Saba沙巴电竞

EN

    • SIEM落地案例|Saba沙巴电竞为海汽集团内网安全态势保驾护航

    颁布功夫:2021-06-09
    浏览量: 9924

    需要布景

    近年来,海汽集团不休与时俱进,推动汽车业务、运营、推广和办公信息化,极大提高了企业业务、办公的效能。与此同时,随着企业信息科技的大力发展,各业务线的信息治理和利用系统越发繁多,网络安全设备逐步累积堆叠,网络安全事务日志繁多且难以统一集中治理,涉及的资产信息、安全事务、入侵事务、病毒事务也与日俱增。

    1623296963.jpg

    思考到集团企业内网环境的网络安全预警及态势感知的需要,海汽集团提出以下诉求:

    ① 摸清企业内网资产底数,明确防护沉点 ;

    ② 对各类网络安全设备产生的入侵事务、病毒事务日志进行集中有效采集、存储及研判 ;

    ③ 实现以资产为主题的深度分析,精准高效地发现网络安全威胁 ;

    ④ 提升企业内网安全运营效能及安全威胁监测效能。


    最终为确保可能实时、有效发现内网可能产生的网络安全威胁,守护现网安全,同时满足等保2.0关于“一个中心,三沉防护”的建设要求,海汽集团最终选择Saba沙巴电竞网络安全威胁与事务治理平台,为其助力推动企业内网安全态势感知建设。


    新一代SIEM-网络安全威胁与事务治理平台

    Saba沙巴电竞新一代SIEM产品-网络安全威胁与事务治理平台(简称SURF-SE),是一个集检测、预警、响应措置于一体的大数据安全分析平台,提供资产失陷检测、安全事务分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产鉴别治理等全面的安全运营能力,宽泛部署于教育、医疗、政企等行业,可实现统一治理与安全分析、综合安全感知、7*24幼时安全监测及预警。

    1623296973.jpg

    产品价值

    01 提升安全运维效能

    选取主被动探测扫描内网存活主机,统一配置治理,提升安全运维效能。


    02 多设备源集中管控

    支持多类型安全设备对接,多源数据归一处置,集中采集和存储日志,并可联动同品牌防火墙协同响应。


    03 深度分析安全威胁

    内置多种分析引擎和丰硕的安全规定,基于ATT&CK知识库的12步攻击链,精准分析客户内网已知、未知的安全威胁。


    04 发现内网防护缺点

    采集内网资产缝隙安全信息,鉴别关键资产缝隙和弱口令信息,深度挖掘安全事务,综合研判安全事务和资产缝隙,发现内网防护缺点。


    05 UEBA鉴别行为威胁

    选取机械进建技术,鉴别用户和资产的异常行为,从而发现源于内部的违规行为微风险行为。


    06 安全可视化及大屏展示

    基于安全可视化技术,旨在让客户对网络中的安全威胁清澈可见,直观展示网络安全感知态势,实现安全态势可视化及决策化。


    建设成效

    1.实现了内网安全态势可视、可管,监测并分析了网络中的病毒威胁、入侵事务等多种网络安全事务。

    2.选取了多维度的资产失陷分析,援手客户精准定位风险资产及提高安全问题排查效能。

    3.内置UEBA引擎并共同Saba沙巴电竞碉堡机,可援手客户发现潜在的用户与资产异常风险行为。

    4.满足等保2.0中关于“一个中心,三沉防护”的建设要求,也可作为红蓝匹敌中蓝方防守的安全监测工具。

    5.平台安全监测运行期间发现30w+安全事务告警,累计协助措置3台疑似失陷资产和8台高风险资产。


    通过部署和使用该产品,海汽集团实现了企业内网安全态势感知的整体建设指标。在Saba沙巴电竞的支持服务下,海汽集团可能对内网中的终端、服务器、网络安全设备等资产进行安全日志采集、解析、存储、检索及综合研判,可能精准定位风险资产并实现安全事务溯源、追踪、取证和响应措置。

    热点内容

    起头试用Saba沙巴电竞产品
    申请试用

    20年公安服务经验

    7*24幼时应急响应中心

    自主知识产权的产品设备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国度科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    征询
    留言
    二维码
    767c1a96394fd651d8ff50290509ddbe 微信公家号
    ba7d00456f0791d9575d17b722e3b66e 公司微博
    【网站地图】