1、用戶背景

海汽集團(tuán)積極實(shí)施品牌發(fā)展戰(zhàn)略，1997年7月1日海汽快車成功投放市場(chǎng)運(yùn)營(yíng)，一舉走紅，自此結(jié)束了海汽無(wú)品牌產(chǎn)品的歷史，創(chuàng)建了海南道路客運(yùn)市場(chǎng)第一品牌。2000年，海汽集團(tuán)引入CIS系統(tǒng)對(duì)旗下系列品牌進(jìn)行打造和提升，2004年海汽集團(tuán)通過(guò)了ISO9001:2000質(zhì)量管理體系認(rèn)證。"海汽"商標(biāo)、"海汽"司徽、"海汽快車"標(biāo)徽和"海汽快車、海汽旅游車、海汽普通車"三種車體包裝，分別獲得了國(guó)家工商局商標(biāo)注冊(cè)和國(guó)家知識(shí)產(chǎn)權(quán)專利證書(shū)。海汽快車、海汽旅游車等現(xiàn)己成為海南道路上的一道流動(dòng)而靚麗的風(fēng)景線。

2、需求分析

互聯(lián)網(wǎng)高速發(fā)展的同時(shí)伴隨著各種網(wǎng)絡(luò)安全事件的增長(zhǎng)，安全問(wèn)題激增，網(wǎng)絡(luò)安全建設(shè)亟待解決。海汽集團(tuán)作為海南道路客運(yùn)第一品牌，缺少實(shí)時(shí)分析日志和安全事件的態(tài)勢(shì)感知大數(shù)據(jù)分析平臺(tái)，亟需滿足等保2.0關(guān)于“一個(gè)中心，三重防護(hù)”的建設(shè)要求。任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)提供集檢測(cè)、預(yù)警、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測(cè)、全流量檢測(cè)分析與響應(yīng)、資產(chǎn)統(tǒng)計(jì)溯源等安全運(yùn)營(yíng)功能，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知、7*24小時(shí)安全監(jiān)測(cè)及預(yù)警。

3、解決方案

1、網(wǎng)絡(luò)威脅感知探針采用旁路鏡像模式接入到用戶網(wǎng)絡(luò)中，進(jìn)行流量采集解析、存儲(chǔ)、文件還原和威脅檢測(cè)?？膳c網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)進(jìn)行聯(lián)動(dòng)，將檢測(cè)結(jié)果以及元數(shù)據(jù)匯總到平臺(tái)進(jìn)行綜合分析、研判和展示。

2、網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)負(fù)責(zé)收集流量探針、網(wǎng)絡(luò)安全設(shè)備、漏掃設(shè)備、堡壘機(jī)等各類型安全日志，通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析、脆弱性分析、病毒文件還原分析、威脅情報(bào)分析、AI智能行為分析等技術(shù)，發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問(wèn)題、脆弱性問(wèn)題以及已知及未知的潛伏威脅。

4、方案價(jià)值

1、幫助客戶搭建一套安全威脅管理平臺(tái)，提高全網(wǎng)安全態(tài)勢(shì)可視、可管，檢測(cè)并分析網(wǎng)絡(luò)中的病毒威脅、入侵事件等多種安全事件問(wèn)題；

2、內(nèi)置的安全漏洞組件配合漏掃設(shè)備，幫助客戶監(jiān)測(cè)和分析資產(chǎn)的脆弱性情況;

3、多維度的資產(chǎn)失陷分析，幫助客戶定位失陷資產(chǎn)和提高安全問(wèn)題排查效率；

4、內(nèi)置的UEBA組件配合堡壘機(jī)，幫助客戶發(fā)現(xiàn)潛在的用戶和資產(chǎn)風(fēng)險(xiǎn)行為；

5、滿足等保2.0中關(guān)于“一個(gè)中心，三重防護(hù)”的建設(shè)要求，并可作為紅藍(lán)對(duì)抗中藍(lán)方防守的安全監(jiān)測(cè)工具。

 網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)助力海氣集團(tuán)拓?fù)鋱D