3月24日����,中国信息通讯钻研院(以下简称“中国信通院”)安全钻研所结合第三方专业征询机构FreeBuf����,颁布了《国内网络安全信息与事务治理类产品钻研与测试汇报(2021年)》(以下简称“汇报”)����。
本汇报由信通院安全所对国内主流SIEM/SOC类产品进行根基面测试评估����,并输出整体测试、分析了局与整体汇报����。本次测试重要是针对当前行业内主流企业的产品进行技术能力测试����,测试内容和角度覆盖全面且宽泛����,测试内容蕴含产品职能、机能以及自身安全测试����,覆盖数十种技术能力指标测试项����。
这次测试过程中����,Saba沙巴电竞网络安全威胁与事务治理平台在综合技术能力、安全治理能力、ATT&CK攻击链溯源能力、用户和实体行为分析能力(UEBA)、安全运营与应急响应能力等方面阐发出过硬的技术实力及当先的产品架构能力����。
网络安全威胁与事务治理平台架构图
综合技术能力
Saba沙巴电竞网络安全威胁与事务治理平台(简称SURF-SE)����,是安全信息和事务治理(SIEM)类产品的升级版����,面向教育、政企单元、医疗、金融、能源等行业����,可提供集检测、预警、响应措置于一体的大数据安全监测、全流量检测分析与响应、资产统计溯源等安全运营职能����,实现全网的统一治理与安全分析、综合安全感知、7*24幼时安全监测及预警����。
安全治理能力
平台选取大数据安全分析企业内网IT资产的各类安全信息和安全事务数据����,实现主被动扫描鉴别和展示资产信息����,达到内网资产可视化管控�����;二是平台具备数据治理能力����,汇聚多源安全日志、缝隙和弱口令信息、威胁谍报、用户行为日志����,实现资产风险可视化�����;三平台是产品选取大数据关联分析、脆弱性分析、病毒文件还原分析、威胁谍报分析、AI智能行为分析等技术����,发现内网资产的失陷问题、脆弱性问题以及埋伏威胁����。
ATT&CK攻击链溯源能力
平台选取 ATT&CK 框架实现整个安全治理平台威胁场景检测����,对常见的 APT 黑客组织、战术及战术手法����,依照攻击链 12步法对攻击行为和事务进行描述����,实现大数据安全分析、关联分析规定、安全引擎检测内容利用于 ATT&CK 的战术和技术矩阵����,对安全事务进行可视化出现����,达到匹敌高级威胁攻击能力的指标����,为造订有针对性的应急响应战术����,提供直观的决策凭据����。
用户和实体行为分析能力
平台内置基于 AI 智能分析的 UEBA 引擎分析�����?椋ㄓ没Ш褪堤逍形治觯����,可通过从海量日志数据源中基于预先设置好的机械进建模型实时辰析用户和资产的风险行为并将风险标签化����,通过可视化方式出现账户风险行为的深档次画像����,提醒安全运维者实时关注和处置����。
安全运营与应急响应能力
平台将各自为阵的安全检测设备和措置响应能力无缝衔接����,实现检测、预警、响应措置于一体�����;二是平台将碎片化的防御系统通过联动措置技术伎俩统一整合����,形成系统性、全面化的安全威胁检测、阻断和溯源的一站式服务�����;三是结合终端EDR和下一代防火墙����,构建网络安全防护响应系统����,提升整体联动响应能力和安全事务措置效能����。
Saba沙巴电竞网络安全威胁与事务治理平台宽泛覆盖教育、政企单元、医疗、金融、能源等行业����,并在国度级、省级等沉大安�����;疃约俺链笮幸祷疃刑峁┣坑辛Φ陌踩阑ぶС����。
未来����,Saba沙巴电竞将持续提升自身产品能力����,致力于为用户提供尺度化、规范化的解决规划����,援手各行各业评估其安全态势、沉构网络与安全利用����,成立真正有效的网络安全架构����,最终提升行业的整体安全水平与企业竞争力����,真正推进全行业网络安全技术改革����。
公安登记号:44030502000376