<output id="1bfif"></output>

<center id="1bfif"><strong id="1bfif"></strong></center>

EN

網絡安全防護產品

政府監管類產品

零信任安全

SDP技術架構

智行安全瀏覽器

智行零信任安全網關

智行零信任安全大腦

智行SDP客戶端

智行API網關

智行安全SDK

安全感知

漏洞掃描系統

攻擊誘騙系統

網絡安全態勢感知與管控平臺

網絡安全威脅與事件管理平臺

數據安全

視頻防泄密網關

數據庫運維管理系統

任子行數據泄漏防護系統

任子行數據動態脫敏系統

任子行數據靜態脫敏系統

數據庫加密與訪問控制系統

任子行數據庫防火墻

安全接入

視頻防火墻

網絡安全審計網關

邊界安全

下一代防火墻

入侵檢測/防御系統

防病毒網關系統

安全隔離網閘

安全隔離光閘

WEB應用防火墻

安全審計

上網行為管理

網絡安全審計系統

運維安全審計系統

數據庫審計系統

日志管理綜合審計系統

關鍵基礎設施安全監管

域名服務信息安全管理系統

IDC/ISP接入資源管理系統

APP安全監測與管理系統

工業互聯網安全監測與態勢感知平臺

僵木蠕監測系統

移動惡意程序監測系統

運營商網絡安全態勢感知平臺

重要信息系統安全監管

政府網站監測管理平臺

網絡安全事件監測系統

公共場所無線上網信息安全系統

無線接入設備 SURF-W-AP

嵌入式審計

公共場所無線上網信息安全系統

互聯網金融詐騙防范打擊

私募基金風險洞察系統

經濟犯罪智能預警研判大數據平臺

新金融非法集資預警系統

互聯網經濟詐騙與攔截系統

互聯網黑色產業防范打擊

IDC綜合安全檢查評估系統

移動互聯網應用安全管理平臺

互聯網內容安全監管

廣電融合智慧監管平臺

互聯網全媒體監管平臺

戶外廣告監管平臺

媒資智能管理平臺

技術解決方案

行業實踐案例

產品解決方案

網絡安全等級保護

零信任安全

合規審計

視頻網安全

網絡安全攻防演練

云安全

政府

教育

廣電

大型企業

金融

醫療

通信

其他

零信任安全

安全運營管理

新聞中心

公司新聞

行業新聞

媒體報道

移動安全月報

投資者關系

投資者聯系

最新公告

公司治理

關于我們

企業簡介

企業文化

合作伙伴

招賢納士

聯系我們

網絡安全威脅與事件管理平臺

任子行網絡安全威脅與事件管理平臺(簡稱安全威脅管理平臺,型號SURF-SE-Z),是一個集檢測、預警、響應處置的大數據安全分析平臺，為內網資產提供資產失陷檢測、安全事件分析、全流量入侵監測、內網安全運維、泄密追蹤溯源、數據資產識別管理等全面的安全能力,輕松解決內生安全所面臨的各類安全問題,可廣泛部署于教育、醫療、政企單位等行業的全網業務可視化、威脅可視化、攻擊與可疑流量可視化等應用場景中。

免費試用立即咨詢

核心功能

產品優勢

產品特色

部署架構

應用場景

核心功能

多源異構日志歸一化采集

支持基于網絡流量的入侵檢測日志和主機安全事件日志采集以及各類第三方網絡安全設備日志等十余種協議采集。

資產全生命周期脆弱性感知

可對信息系統內網資產提供全生命周期的脆弱性態勢感知，協助客戶發現存在風險的資產并及時修補。

多維度安全威脅檢測引擎

預置日志收集引擎、事件分析引擎、分析告警引擎、關聯分析引擎、風險評估引擎，可提供全方位的安全風險、脆弱性、溯源等相關分析。

資產主被動探測和標注

可通過主被動探測掃描網絡中的存活主機，準確識別其屬性并結合組織結構和網段，自動匹配和標注資產屬地信息，實現資產的自動化發現。

主流安全威脅事件立體感知

安全威脅感知引擎構建了豐富的安全威脅規則和引入三方威脅情報大數據分析，可實現自動化識別黑客的各種網絡攻擊行為。

智能易用的告警運維管理

可對分析的安全事件做告警策略設置、告警提醒和工單處置，并可對告警和工單進行歸檔處理，使網絡安全運維有跡可尋。

基于AI智能的行為畫像

基于AI智能的UEBA分析子系統（用戶和實體行為分析）可識別異常用戶或用戶異常行為。

聯動響應一鍵處置閉環

可配置與任子行防火墻設備(三方設備可定制接口)聯動響應，可對風險系數評估高的惡意IP加入封堵策略，聯動給防火墻設備處置。

產品優勢

深度分析安全威脅

內置豐富的深度分析引擎和各種安全規則策略，基于攻擊鏈12步法，及時發現威脅

降低企業安全威脅

采集海量安全日志并綜合研判,?及時發現威脅并處置，減小攻擊面

全面監測安全狀態

支持多種網絡安全設備對接，集成多種數據源，能有效分析并準確定位事件緊急程度

提高安全運維效率

將專業復雜的安全分析工作以簡單直觀的可視化界面展示，提高運維效率

滿足等保合規政策

滿足等?！耙粋€中心，三重防護”要求，助力客戶實現等保2.0標準合規

無縫鏈接攻防演練

支持部署到企事業內部資產環境，對企事業攻防演練進行監測及管控，可作為攻防演練配套利器

產品特色

01.基于攻擊鏈多層分析模型

產品使用獨創的基于攻擊鏈的多層分析模型AMM知識體系

事件族群

根據時間區間、攻擊源、攻擊目標、攻擊方法多維度綜合研判，將多個復雜攻擊聚合成場景化的事件族群

事件鏈

將具備邏輯關系的多種原始安全事件聚類成攻擊事件鏈，輸出符合檢測規則的復雜類型事件組合

原始告警事件

采集各類IDS/IPS/WAF/防火墻/EDR等設備的原始安全日志信息

02.安全事件深度研判

原始攻擊融合

海量日志多源異構歸一融合

融合多類型安全事件

威脅關聯分析

精準威脅檢測

安全事件上下文分析

復雜攻擊檢測

深度分析監測

威脅場景檢測

ATT & CK 攻擊分布

主流安全事件場景化匹配

威脅情報分析

03.基于AI的UEBA（用戶行為分析）

產品使用獨創的基于攻擊鏈的多層分析模型AMM知識體系

UEBA用戶行為分析

基于時間軸監測用戶和資產風險行為

與資產重要性屬性關聯，突顯高風險行為

采用機器學習技術

（如：關聯分析、概率統計等），用于UEBA中異常用戶（可疑身份用戶、賬戶失陷）、資產訪問異常（數據泄露、越權訪問等）等場景的深度研判

部署&架構

產品部署

應用場景

廣泛適用于教育、政企單位、醫療、金融、能源等行業

實現對網絡整體安全態勢的感知安全能力從“防范”為主轉向“快速檢測和響應能力”的構建。

深度分析內網核心資產和業務，有效告警和發現已知及未知威脅行為,采用ATT&CK攻擊12步法，精準定位攻擊手法和手段，有效溯源和取證。

滿足等保2.0中關于“一個平臺，三重防護”的建設需求符合等保2.0中技術要求和規范，可滿足等保二級三級建設中平臺技術要求。

新一代的網絡安全運營中心（SOC或SIEM）是現代政企機構網絡安全運營管理的關鍵系統，可視化呈現內網資產詳情和風險狀態，有效提高安全運維效率80%以上。

無縫鏈接攻防演練，支持部署到企事業內部資產環境，對企事業攻防演練進行檢測及管控，可作為攻防演練配套利器。

UEBA有效分析用戶異常操作和行為異常等信息，并精準畫像防護數據資產安全，避免數據泄露風險的發生。

應用場景

第一時間發現

發現未被發現的

發現問題

SURF-SE平臺發現重大安全威脅事件：（1）發現管轄學校資產存在攻擊掃描行為（2）教學數據泄露隱患突出（3）關鍵教學信息系統存在高危漏洞被利用

解決方案

通過SE平臺及時預警和溯源取證，第一時間告警風險威脅并及時聯動響應：（1）通過資產感知子系統全面安全監測內網資產安全狀態，及時分析木馬傳播路徑并處置（2）通過UEBA子系統分析內部人員和資產的風險和違規行為，發現并阻斷相關惡意行為，防止數據泄露（3）通過漏洞感知子系統，多維度感知業務資產脆弱性和弱口令信息，并對高危漏洞實時監測及給出修復建議

發現問題

SURF-SE平臺發現重大安全威脅事件：（1）資產隱藏挖礦木馬且內網傳播頻繁（2）遭遇Phobos勒索病毒（3）內網辦公資產存在高危漏洞

解決方案

反饋客戶勒索、挖礦情況，第一時間上報相關負責人，并及時處理：（1）平臺啟動阻斷功能，捕獲、分析流量樣本、還原文件信息，溯源攻擊者（2）對資產全面檢測專項檢查、清除受病毒感染主機（3）通過漏洞感知子系統，多維度感知業務資產脆弱性和弱口令信息，并對高危漏洞實時監測及給出修復建議

開始試用任子行產品

申請試用

20年公安服務經驗

7*24小時應急響應中心

自主知識產權的產品裝備

專家級安全服務團隊

網絡空間數據治理專家

榮獲國家科學技術二等獎

電話

400-700-1218

官方熱線電話

二維碼

微信公眾號

公司微博

天天摸夜夜摸夜夜狠狠添伊人