3月24日,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所聯(lián)合第三方專業(yè)咨詢機(jī)構(gòu)FreeBuf�����,發(fā)布了《國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)品研究與測試報(bào)告(2021年)》(以下簡稱“報(bào)告”)。
本報(bào)告由信通院安全所對國內(nèi)主流SIEM/SOC類產(chǎn)品進(jìn)行基本面測試評估�����,并輸出整體測試���、分析結(jié)果與整體報(bào)告。本次測試主要是針對當(dāng)前行業(yè)內(nèi)主流企業(yè)的產(chǎn)品進(jìn)行技術(shù)能力測試����,測試內(nèi)容和角度覆蓋全面且廣泛,測試內(nèi)容包括產(chǎn)品功能���、性能以及自身安全測試����,覆蓋數(shù)十種技術(shù)能力指標(biāo)測試項(xiàng)����。
此次測試過程中����,任子行網(wǎng)絡(luò)安全威脅與事件管理平臺在綜合技術(shù)能力�、安全治理能力、ATT&CK攻擊鏈溯源能力�����、用戶和實(shí)體行為分析能力(UEBA)����、安全運(yùn)營與應(yīng)急響應(yīng)能力等方面表現(xiàn)出過硬的技術(shù)實(shí)力及領(lǐng)先的產(chǎn)品架構(gòu)能力����。
網(wǎng)絡(luò)安全威脅與事件管理平臺架構(gòu)圖
綜合技術(shù)能力
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(簡稱SURF-SE),是安全信息和事件管理(SIEM)類產(chǎn)品的升級版�,面向教育、政企單位�����、醫(yī)療����、金融���、能源等行業(yè),可提供集檢測���、預(yù)警�����、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測�����、全流量檢測分析與響應(yīng)�����、資產(chǎn)統(tǒng)計(jì)溯源等安全運(yùn)營功能���,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知��、7*24小時(shí)安全監(jiān)測及預(yù)警�。
安全治理能力
平臺采用大數(shù)據(jù)安全分析企業(yè)內(nèi)網(wǎng)IT資產(chǎn)的各類安全信息和安全事件數(shù)據(jù)����,實(shí)現(xiàn)主被動掃描識別和展現(xiàn)資產(chǎn)信息�,達(dá)到內(nèi)網(wǎng)資產(chǎn)可視化管控;二是平臺具備數(shù)據(jù)治理能力�,匯聚多源安全日志、漏洞和弱口令信息�、威脅情報(bào)、用戶行為日志��,實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)可視化���;三平臺是產(chǎn)品采用大數(shù)據(jù)關(guān)聯(lián)分析����、脆弱性分析���、病毒文件還原分析、威脅情報(bào)分析�、AI智能行為分析等技術(shù),發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題�����、脆弱性問題以及潛伏威脅。
ATT&CK攻擊鏈溯源能力
平臺采用 ATT&CK 框架完成整個安全管理平臺威脅場景檢測�����,對常見的 APT 黑客組織����、戰(zhàn)略及戰(zhàn)術(shù)手法,按照攻擊鏈 12步法對攻擊行為和事件進(jìn)行描述�,實(shí)現(xiàn)大數(shù)據(jù)安全分析、關(guān)聯(lián)分析規(guī)則�、安全引擎檢測內(nèi)容應(yīng)用于 ATT&CK 的戰(zhàn)術(shù)和技術(shù)矩陣,對安全事件進(jìn)行可視化呈現(xiàn)�,達(dá)到對抗高級威脅攻擊能力的指標(biāo),為制定有針對性的應(yīng)急響應(yīng)策略���,提供直觀的決策依據(jù)���。
用戶和實(shí)體行為分析能力
平臺內(nèi)置基于 AI 智能分析的 UEBA 引擎分析模塊(用戶和實(shí)體行為分析),可通過從海量日志數(shù)據(jù)源中基于預(yù)先設(shè)置好的機(jī)器學(xué)習(xí)模型實(shí)時(shí)分析用戶和資產(chǎn)的風(fēng)險(xiǎn)行為并將風(fēng)險(xiǎn)標(biāo)簽化�,通過可視化方式呈現(xiàn)賬戶風(fēng)險(xiǎn)行為的深層次畫像,提醒安全運(yùn)維者及時(shí)關(guān)注和處理�。
安全運(yùn)營與應(yīng)急響應(yīng)能力
平臺將各自為陣的安全檢測設(shè)備和處置響應(yīng)能力無縫銜接,實(shí)現(xiàn)檢測、預(yù)警�、響應(yīng)處置于一體;二是平臺將碎片化的防御體系通過聯(lián)動處置技術(shù)手段統(tǒng)一整合����,形成系統(tǒng)性、全面化的安全威脅檢測�����、阻斷和溯源的一站式服務(wù)��;三是聯(lián)合終端EDR和下一代防火墻�����,構(gòu)建網(wǎng)絡(luò)安全防護(hù)響應(yīng)體系�����,提升整體聯(lián)動響應(yīng)能力和安全事件處置效率���。
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺廣泛覆蓋教育����、政企單位��、醫(yī)療���、金融�、能源等行業(yè)����,并在國家級、省級等重大安?��;顒右约爸卮笮袠I(yè)活動中提供強(qiáng)有力的安全防護(hù)支撐��。
未來��,任子行將繼續(xù)提升自身產(chǎn)品能力���,致力于為用戶提供標(biāo)準(zhǔn)化、規(guī)范化的解決方案�,幫助各行各業(yè)評估其安全態(tài)勢、重構(gòu)網(wǎng)絡(luò)與安全應(yīng)用��,建立真正有效的網(wǎng)絡(luò)安全架構(gòu)�,最終提升行業(yè)的整體安全水平與企業(yè)競爭力�����,真正促進(jìn)全行業(yè)網(wǎng)絡(luò)安全技術(shù)革新���。
公安備案號:44030502000376