行業(yè)實踐案例
1、用戶背景
海汽集團(tuán)積極實施品牌發(fā)展戰(zhàn)略,1997年7月1日海汽快車成功投放市場運營,一舉走紅,自此結(jié)束了海汽無品牌產(chǎn)品的歷史,創(chuàng)建了海南道路客運市場第一品牌。2000年,海汽集團(tuán)引入CIS系統(tǒng)對旗下系列品牌進(jìn)行打造和提升,2004年海汽集團(tuán)通過了ISO9001:2000質(zhì)量管理體系認(rèn)證。"海汽"商標(biāo)、"海汽"司徽、"海汽快車"標(biāo)徽和"海汽快車、海汽旅游車、海汽普通車"三種車體包裝,分別獲得了國家工商局商標(biāo)注冊和國家知識產(chǎn)權(quán)專利證書。海汽快車、海汽旅游車等現(xiàn)己成為海南道路上的一道流動而靚麗的風(fēng)景線。
2、需求分析
互聯(lián)網(wǎng)高速發(fā)展的同時伴隨著各種網(wǎng)絡(luò)安全事件的增長,安全問題激增,網(wǎng)絡(luò)安全建設(shè)亟待解決。海汽集團(tuán)作為海南道路客運第一品牌,缺少實時分析日志和安全事件的態(tài)勢感知大數(shù)據(jù)分析平臺,亟需滿足等保2.0關(guān)于“一個中心,三重防護(hù)”的建設(shè)要求。任子行網(wǎng)絡(luò)安全威脅與事件管理平臺提供集檢測、預(yù)警、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測、全流量檢測分析與響應(yīng)、資產(chǎn)統(tǒng)計溯源等安全運營功能,實現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知、7*24小時安全監(jiān)測及預(yù)警。
3、解決方案
1、網(wǎng)絡(luò)威脅感知探針采用旁路鏡像模式接入到用戶網(wǎng)絡(luò)中,進(jìn)行流量采集解析、存儲、文件還原和威脅檢測??膳c網(wǎng)絡(luò)安全威脅與事件管理平臺進(jìn)行聯(lián)動,將檢測結(jié)果以及元數(shù)據(jù)匯總到平臺進(jìn)行綜合分析、研判和展示。
2、網(wǎng)絡(luò)安全威脅與事件管理平臺負(fù)責(zé)收集流量探針、網(wǎng)絡(luò)安全設(shè)備、漏掃設(shè)備、堡壘機(jī)等各類型安全日志,通過大數(shù)據(jù)關(guān)聯(lián)分析、脆弱性分析、病毒文件還原分析、威脅情報分析、AI智能行為分析等技術(shù),發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題、脆弱性問題以及已知及未知的潛伏威脅。
4、方案價值
1、幫助客戶搭建一套安全威脅管理平臺,提高全網(wǎng)安全態(tài)勢可視、可管,檢測并分析網(wǎng)絡(luò)中的病毒威脅、入侵事件等多種安全事件問題;
2、內(nèi)置的安全漏洞組件配合漏掃設(shè)備,幫助客戶監(jiān)測和分析資產(chǎn)的脆弱性情況;
3、多維度的資產(chǎn)失陷分析,幫助客戶定位失陷資產(chǎn)和提高安全問題排查效率;
4、內(nèi)置的UEBA組件配合堡壘機(jī),幫助客戶發(fā)現(xiàn)潛在的用戶和資產(chǎn)風(fēng)險行為;
5、滿足等保2.0中關(guān)于“一個中心,三重防護(hù)”的建設(shè)要求,并可作為紅藍(lán)對抗中藍(lán)方防守的安全監(jiān)測工具。
網(wǎng)絡(luò)安全威脅與事件管理平臺助力海氣集團(tuán)拓?fù)鋱D
20年公安服務(wù)經(jīng)驗
7*24小時應(yīng)急響應(yīng)中心
自主知識產(chǎn)權(quán)的產(chǎn)品裝備
專家級安全服務(wù)團(tuán)隊
網(wǎng)絡(luò)空間數(shù)據(jù)治理專家
榮獲國家科學(xué)技術(shù)二等獎
400-700-1218