18luck新利官网

EN

    • SIEM落地案例|18luck新利官网为海汽集团内网安全态势保驾护航

    颁布功夫:2021-06-09
    浏览量: 10388

    需要布景

    近年来, ,,,,,,,海汽集团不休与时俱进, ,,,,,,,推动汽车业务、运营、推广和办公信息化, ,,,,,,,极大提高了企业业务、办公的效能。。 。。。。与此同时, ,,,,,,,随着企业信息科技的大力发展, ,,,,,,,各业务线的信息治理和利用系统越发繁多, ,,,,,,,网络安全设备逐步累积堆叠, ,,,,,,,网络安全事务日志繁多且难以统一集中治理, ,,,,,,,涉及的资产信息、安全事务、入侵事务、病毒事务也与日俱增。。 。。。。

    1623296963.jpg

    思考到集团企业内网环境的网络安全预警及态势感知的需要, ,,,,,,,海汽集团提出以下诉求:

    ① 摸清企业内网资产底数, ,,,,,,,明确防护沉点;;;;;;;

    ② 对各类网络安全设备产生的入侵事务、病毒事务日志进行集中有效采集、存储及研判;;;;;;;

    ③ 实现以资产为主题的深度分析, ,,,,,,,精准高效地发现网络安全威胁;;;;;;;

    ④ 提升企业内网安全运营效能及安全威胁监测效能。。 。。。。


    最终为确保可能实时、有效发现内网可能产生的网络安全威胁, ,,,,,,,守护现网安全, ,,,,,,,同时满足等保2.0关于“一个中心, ,,,,,,,三沉防护”的建设要求, ,,,,,,,海汽集团最终选择18luck新利官网网络安全威胁与事务治理平台, ,,,,,,,为其助力推动企业内网安全态势感知建设。。 。。。。


    新一代SIEM-网络安全威胁与事务治理平台

    18luck新利官网新一代SIEM产品-网络安全威胁与事务治理平台(简称SURF-SE), ,,,,,,,是一个集检测、预警、响应措置于一体的大数据安全分析平台, ,,,,,,,提供资产失陷检测、安全事务分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产鉴别治理等全面的安全运营能力, ,,,,,,,宽泛部署于教育、医疗、政企等行业, ,,,,,,,可实现统一治理与安全分析、综合安全感知、7*24幼时安全监测及预警。。 。。。。

    1623296973.jpg

    产品价值

    01 提升安全运维效能

    选取主被动探测扫描内网存活主机, ,,,,,,,统一配置治理, ,,,,,,,提升安全运维效能。。 。。。。


    02 多设备源集中管控

    支持多类型安全设备对接, ,,,,,,,多源数据归一处置, ,,,,,,,集中采集和存储日志, ,,,,,,,并可联动同品牌防火墙协同响应。。 。。。。


    03 深度分析安全威胁

    内置多种分析引擎和丰硕的安全规定, ,,,,,,,基于ATT&CK知识库的12步攻击链, ,,,,,,,精准分析客户内网已知、未知的安全威胁。。 。。。。


    04 发现内网防护缺点

    采集内网资产缝隙安全信息, ,,,,,,,鉴别关键资产缝隙和弱口令信息, ,,,,,,,深度挖掘安全事务, ,,,,,,,综合研判安全事务和资产缝隙, ,,,,,,,发现内网防护缺点。。 。。。。


    05 UEBA鉴别行为威胁

    选取机械进建技术, ,,,,,,,鉴别用户和资产的异常行为, ,,,,,,,从而发现源于内部的违规行为微风险行为。。 。。。。


    06 安全可视化及大屏展示

    基于安全可视化技术, ,,,,,,,旨在让客户对网络中的安全威胁清澈可见, ,,,,,,,直观展示网络安全感知态势, ,,,,,,,实现安全态势可视化及决策化。。 。。。。


    建设成效

    1.实现了内网安全态势可视、可管, ,,,,,,,监测并分析了网络中的病毒威胁、入侵事务等多种网络安全事务。。 。。。。

    2.选取了多维度的资产失陷分析, ,,,,,,,援手客户精准定位风险资产及提高安全问题排查效能。。 。。。。

    3.内置UEBA引擎并共同18luck新利官网碉堡机, ,,,,,,,可援手客户发现潜在的用户与资产异常风险行为。。 。。。。

    4.满足等保2.0中关于“一个中心, ,,,,,,,三沉防护”的建设要求, ,,,,,,,也可作为红蓝匹敌中蓝方防守的安全监测工具。。 。。。。

    5.平台安全监测运行期间发现30w+安全事务告警, ,,,,,,,累计协助措置3台疑似失陷资产和8台高风险资产。。 。。。。


    通过部署和使用该产品, ,,,,,,,海汽集团实现了企业内网安全态势感知的整体建设指标。。 。。。。在18luck新利官网的支持服务下, ,,,,,,,海汽集团可能对内网中的终端、服务器、网络安全设备等资产进行安全日志采集、解析、存储、检索及综合研判, ,,,,,,,可能精准定位风险资产并实现安全事务溯源、追踪、取证和响应措置。。 。。。。

    热点内容

    起头试用18luck新利官网产品
    申请试用

    20年公安服务经验

    7*24幼时应急响应中心

    自主知识产权的产品设备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国度科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    征询
    留言
    二维码
    微信公家号
    公司微博
    【网站地图】【sitemap】