公司新聞
2021年是中國(guó)共產(chǎn)黨建黨100周年,為全力以赴做好活動(dòng)期間網(wǎng)絡(luò)信息安全保障工作,避免發(fā)生重大網(wǎng)絡(luò)安全事件,落實(shí)重大活動(dòng)期間網(wǎng)絡(luò)安全防護(hù)相關(guān)監(jiān)管要求,任子行針對(duì)建黨100周年重大活動(dòng)推出了網(wǎng)絡(luò)安全威脅感知與應(yīng)急保障服務(wù)解決方案。
該方案推出的智行零信任訪問(wèn)控制系統(tǒng)運(yùn)用軟件定義邊界(SDP)技術(shù)模型,基于“以身份為基石、業(yè)務(wù)安全訪問(wèn)、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制”的零信任安全理念,采用多因子身份認(rèn)證、綜合身份治理、終端安全感知、可信訪問(wèn)控制、資產(chǎn)安全評(píng)估、多維態(tài)勢(shì)感知等技術(shù),智能化研判終端安全風(fēng)險(xiǎn)和用戶異常行為,從而動(dòng)態(tài)調(diào)整響應(yīng)授權(quán)策略,可實(shí)現(xiàn)身份治理、動(dòng)態(tài)授權(quán)、統(tǒng)一管理與安全分析、綜合安全感知、7*24小時(shí)安全監(jiān)測(cè)及預(yù)警的智慧動(dòng)態(tài)縱深防御目標(biāo)。方案可滿足重保前、重保中、重保后三個(gè)階段的安全保障服務(wù),為建黨100周年網(wǎng)絡(luò)安全態(tài)勢(shì)保駕護(hù)航。
重保前——明確防護(hù)重點(diǎn),發(fā)現(xiàn)防護(hù)缺陷
①資產(chǎn)信息全局預(yù)覽
采用主被動(dòng)結(jié)合的資產(chǎn)發(fā)現(xiàn)技術(shù)完成企業(yè)內(nèi)網(wǎng)資產(chǎn)預(yù)覽,能夠精準(zhǔn)發(fā)現(xiàn)內(nèi)網(wǎng)存活資產(chǎn),達(dá)到企業(yè)內(nèi)網(wǎng)資產(chǎn)可視、可管、可控的效果,避免暴露的未知資產(chǎn)成為攻擊目標(biāo),帶來(lái)安全隱患。
②資產(chǎn)脆弱性感知分析
可采集內(nèi)網(wǎng)資產(chǎn)漏洞安全信息,識(shí)別關(guān)鍵資產(chǎn)漏洞和弱口令信息,深度挖掘安全事件,綜合研判安全事件和資產(chǎn)漏洞,發(fā)現(xiàn)內(nèi)網(wǎng)防護(hù)缺陷并及時(shí)預(yù)警。
③應(yīng)用隱身縮小攻擊面
通過(guò)“網(wǎng)絡(luò)隱身”技術(shù),將系統(tǒng)和業(yè)務(wù)“隱藏”起來(lái),只有合法終端才能訪問(wèn),其他終端無(wú)法訪問(wèn),明顯的縮小了攻擊暴露面,有效的阻斷攻擊方掃描及攻擊行為,達(dá)到“拔網(wǎng)線”效果。
重保中——深度分析事件,實(shí)時(shí)響應(yīng)處置
①實(shí)時(shí)獲悉網(wǎng)絡(luò)安全態(tài)勢(shì)
平臺(tái)具備安全態(tài)勢(shì)綜合展示能力,可以實(shí)時(shí)了解當(dāng)前內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)狀態(tài)、設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件分析、資產(chǎn)現(xiàn)存漏洞缺陷等。
②深度分析安全事件威脅
內(nèi)置多種分析引擎和豐富的安全規(guī)則,基于ATT&CK知識(shí)庫(kù)的12步攻擊鏈,精準(zhǔn)分析客戶內(nèi)網(wǎng)已知、未知的安全威脅。
③安全大屏可視化及分析決策
基于安全可視化技術(shù),平臺(tái)內(nèi)置多個(gè)態(tài)勢(shì)大屏,可從多個(gè)維度充分展示當(dāng)前網(wǎng)絡(luò)環(huán)境的安全態(tài)勢(shì),旨在讓客戶對(duì)網(wǎng)絡(luò)中的安全威脅清晰可見(jiàn),實(shí)現(xiàn)安全態(tài)勢(shì)可視化及決策化。
④安全實(shí)況分析及響應(yīng)處置
支持多類型安全設(shè)備對(duì)接,多源數(shù)據(jù)歸一處理,集中采集和存儲(chǔ)日志,實(shí)時(shí)分析產(chǎn)生的安全事件,并提供操作級(jí)的事件處置建議,可人工審核一鍵處置,實(shí)現(xiàn)攻擊的實(shí)時(shí)對(duì)抗和響應(yīng),并可聯(lián)動(dòng)同品牌防火墻協(xié)同響應(yīng)。
⑤隔離威脅實(shí)現(xiàn)細(xì)粒度防御
通過(guò)終端的威脅檢測(cè)及安全響應(yīng),及時(shí)監(jiān)控資產(chǎn)健康狀況,感知風(fēng)險(xiǎn)及時(shí)處置,從而防止病毒和入侵行為橫向移動(dòng)及擴(kuò)散。
重保后——保障應(yīng)急響應(yīng),協(xié)助安全加固及漏洞修復(fù)
①安全應(yīng)急響應(yīng)服務(wù)
提供7*24小時(shí)重大安全事件的應(yīng)急響應(yīng)工作,應(yīng)急響應(yīng)主要針對(duì)突發(fā)的網(wǎng)站安全故障、網(wǎng)絡(luò)安全事件、應(yīng)用系統(tǒng)安全事件、主機(jī)安全事件、黑客攻擊事件等進(jìn)行診斷,分析并協(xié)助解決。
②安全加固及防護(hù)建議
針對(duì)系統(tǒng)滲透測(cè)試、漏洞掃描、風(fēng)險(xiǎn)評(píng)估、安全事件監(jiān)測(cè)等實(shí)施結(jié)果,提供詳細(xì)可行的漏洞修補(bǔ)及系統(tǒng)加固方案,針對(duì)發(fā)現(xiàn)的安全事件,提供修復(fù)建議,協(xié)助機(jī)構(gòu)及時(shí)修復(fù)安全問(wèn)題。
作為國(guó)家網(wǎng)絡(luò)安全服務(wù)主要支撐單位,任子行承擔(dān)多個(gè)國(guó)家級(jí)網(wǎng)絡(luò)安全活動(dòng)保障工作,先后全面出色完成G20峰會(huì)、“一帶一路”峰會(huì)、北京奧運(yùn)會(huì)、武漢軍運(yùn)會(huì)、世界互聯(lián)網(wǎng)大會(huì)、博鰲亞洲論壇、上海世博會(huì)等眾多國(guó)家級(jí)重大安保項(xiàng)目,獲得用戶的高度認(rèn)可。作為國(guó)內(nèi)領(lǐng)先的“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”,任子行將“不忘初心,牢記使命”為用戶提供安全、高效的網(wǎng)絡(luò)保障服務(wù),為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施建設(shè)與發(fā)展持續(xù)保駕護(hù)航。
全國(guó)統(tǒng)一服務(wù)熱線: 400-700-1218
應(yīng)急響應(yīng)安全聯(lián)系人:曾憲育
安全產(chǎn)品及解決方案聯(lián)系人:朱偉