需求背景
近年来,海汽集团不断与时俱进,推进汽车业务、运营、推广和办公信息化,极大提高了企业业务、办公的效率。与此同时,随着企业信息科技的大力发展,各业务线的信息管理和应用系统越发繁多,网络安全设备逐渐累积堆叠,网络安全事件日志繁多且难以统一集中管理,涉及的资产信息、安全事件、入侵事件、病毒事件也与日俱增。
考虑到集团企业内网环境的网络安全预警及态势感知的需求,海汽集团提出以下诉求:
① 摸清企业内网资产底数,明确防护重点;
② 对各类网络安全设备产生的入侵事件、病毒事件日志进行集中有效采集、存储及研判;
③ 实现以资产为核心的深度分析,精准高效地发现网络安全威胁;
④ 提升企业内网安全运营效率及安全威胁监测效率。
最终为确保能够及时、有效发现内网可能发生的网络安全威胁,维护现网安全,同时满足等保2.0关于“一个中心,三重防护”的建设要求,海汽集团最终选择任子行网络安全威胁与事件管理平台,为其助力推动企业内网安全态势感知建设。
新一代SIEM-网络安全威胁与事件管理平台
任子行新一代SIEM产品-网络安全威胁与事件管理平台(简称SURF-SE),是一个集检测、预警、响应处置于一体的大数据安全分析平台,提供资产失陷检测、安全事件分析、全流量入侵监测、内网安全运维