SIEM落地案例|任子行为海汽集团内网安全态势保驾护航

于 2021-06-16 16:24:47 发布
阅读量206 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beetxia/article/details/117961099
版权

需求背景

近年来,海汽集团不断与时俱进,推进汽车业务、运营、推广和办公信息化,极大提高了企业业务、办公的效率。与此同时,随着企业信息科技的大力发展,各业务线的信息管理和应用系统越发繁多,网络安全设备逐渐累积堆叠,网络安全事件日志繁多且难以统一集中管理,涉及的资产信息、安全事件、入侵事件、病毒事件也与日俱增。

图片

考虑到集团企业内网环境的网络安全预警及态势感知的需求,海汽集团提出以下诉求:

① 摸清企业内网资产底数,明确防护重点;

② 对各类网络安全设备产生的入侵事件、病毒事件日志进行集中有效采集、存储及研判;

③ 实现以资产为核心的深度分析,精准高效地发现网络安全威胁;

④ 提升企业内网安全运营效率及安全威胁监测效率。

 

最终为确保能够及时、有效发现内网可能发生的网络安全威胁,维护现网安全,同时满足等保2.0关于“一个中心,三重防护”的建设要求,海汽集团最终选择任子行网络安全威胁与事件管理平台,为其助力推动企业内网安全态势感知建设。

 

新一代SIEM-网络安全威胁与事件管理平台

任子行新一代SIEM产品-网络安全威胁与事件管理平台(简称SURF-SE),是一个集检测、预警、响应处置于一体的大数据安全分析平台,提供资产失陷检测、安全事件分析、全流量入侵监测、内网安全运维

最低0.47元/天 解锁文章
任子行网络技术股份有限公司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
再获认可|任子行入选《中国网络安全产业势能榜》综合型厂商
12-29 2957
12月28日,第四届网络安全行业生态大会--“2021网络安全行业生态大会暨金帽子年度盛典”在线上成功举办。大会揭晓了《2021中国网络安全产业势能榜》入选企业及2021网络安全金帽子年度评选结果。《中国网络安全产业势能榜》旨在推动网络安全产业更加健康有序深化发展,同时鼓励在本年度辛勤耕耘并持续创造价值的网安企业。嘶吼安全产业研究院经过两个多月的调研咨询,在三大维度“综合型”、“专精型”、“创新型”中甄选60家企业,每种类型最终评选出TOP 20的优秀安全厂商并颁发荣誉奖杯予以表彰。作为网络安全空间
博客
赋能数字经济发展,任子行携数据安全2.0整体解决方案亮相网络安全博览会
10-25 292
10月8日,2021网络安全博览会于陕西省西安市浐灞会展中心拉开帷幕。本次展会以“网络安全为人民,网络安全靠人民”为主题,汇集众多顶尖企业和机构,着力展示数据安全、网络安全等领域的最新技术方案和应用成果。任子行携数据安全2.0整体解决方案亮相2021网络安全宣传博览会网安引领创新驱动主题展,展示了数据安全2.0的整体解决方案及全系列安全产品,吸引了大量参会者驻足。 任子行展位现场客户驻足交流...
博客
任子行协办“数据安全标准与产业发展研讨会”提出“数据安全2.0解决方案”
08-05 178
2021年7月28日,由中国网络安全产业联盟(CCIA)承办,任子行网络技术股份有限公司协办的“数据安全标准与产业发展研讨会暨CCIA数据安全工作委员会成立大会”在北京顺利召开。会议聚焦数据安全标准与产业发展,对深入贯彻落实《数据安全法》,提升网络安全企业在数据安全领域的技术创新、管理水平提出了新的思路。中央网信办网络数据管理局陈琦处长、工业和信息化部网络安全管理局张洪调研员等负责同志,联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军、北京理工大学法学院洪延青教授、国家信.
博客
任子行移动互联网安全半年报
08-05 127
博客
开源漏洞评估和渗透测试管理平台
08-05 1246
开源漏洞评估和渗透测试管理平台1.简介Reconmap 是一个漏洞评估和渗透测试 (VAPT) 平台。它帮助软件工程师和信息安全专业人员在安全项目上进行协作,从规划到实施和输出文档。该工具的目标是在尽可能短的时间内从侦察到输出报告。2.安装一.从github(https://github.com/reconmap/reconmap)拉取文件:进入reconmap目录,docker-compose up -d,如图2-1所示图2-1,docker运行二.打开浏览器访问http://loca.
博客
《网络产品安全漏洞管理规定》解读
07-19 4538
《网络产品安全漏洞管理规定》2021年7月12日已由工业和信息化部、国家互联网信息办公室、公安部三部门联合印发,现予公布,自2021年9月1日起施行。一、解读《网络产品安全漏洞管理规定》制定目的为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险。法律依据《中华人民共和国网络安全法》三类责任主体① 网络产品(含硬件、软件)提供者。② 网络运营者。③ 从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人。三项管理职责及分工① 国家互联网信息办公
博客
任子行荣获2020年度广东省科技进步奖一等奖
07-16 140
近日,2020年度广东省科学技术奖发布,任子行及联合单位共同完成的“基于互联网的公开信息大搜索关键技术及系统”项目荣获“广东省科技进步奖一等奖”,技术创新实力再获权威认可。任子行董事长景晓军荣获个人广东省科技进步一等奖!该项目,由任子行与广州大学、哈尔滨工业大学(深圳)、国防科技大学等单位共同攻关研究。在项目成果研制过程中,任子行及联合单位及时对关键技术形成系统进行成果转化和推广应用。通过智能政务网络空间智能搜索等功能服务,在政府、公安、安全、军队和企业等行业广泛应用,产生了巨大的社会效..
博客
2021年6月任子行移动互联网安全月报
07-16 137
博客
Linux权限提升:Python库劫持
07-02 463
在这篇文章中,我们将介绍一些在基于Linux的设备上通过利用Python库和脚本提升权限的方法。1.介绍一般来说,当攻击者处于有python文件的环境中,可以用来提升其访问权限的方式比较有限。本文将介绍利用写权限、sudo权限和编辑Path变量,这三种提权方式。为了方便演示,我们先创建一个导入一些库的示例脚本。在实际情况中,这可能是个一般的python脚本或是一个开发人员正在进行的项目。在CTF比赛中,可能很容易找到一个包含与此相类似的脚本。我们创建的示例脚本中,首先导入webbrowser模块
博客
任子行入选CSA《2021零信任落地案例集》
07-01 152
6月25日,由联合国数字安全联盟指导,云安全联盟大中华区、青岛市工业和信息化局共同举办的第二届国际零信任峰会在青岛圆满落幕。此次峰会发布了多项重量级技术研究成果和《2021零信任落地案例集》,案例集收录2020年以来不同行业的零信任典型案例,基于“讲技术不讲概念”、“强调落地不空谈方案”的原则,共筛选24个案例,涉及9个行业,涵盖政企、能源、金融、互联网,医疗等多个行业。供广大用户了解这一领域的最新实践,为安全从业者研究零信任相关技术,为各行业用户实施零信任提供指引和有力参考。任子行
博客
网络安全管理者要重点关注《数据安全法》的哪些内容
06-24 1559
大数据时代背景下,数据安全问题越来越多,不仅侵害了很多公民和企业的利益,也严重威胁着国家安全。在这样备受关注的背景下,十三届全国人大常委会第二十九次会议于6月10日表决通过了《中华人民共和国数据安全法》(以下简称《数据安全法》),真可以说是一场及时雨,为各个行业、各地区、各部门的网络安全保护、管理工作提供了最权威的指导和要求。《数据安全法》全文共分为七个章节,分别是第一章,总则;第二章,数据安全与发展;第三章,数据安全制度;第四章,数据安全保护义务;第五章,政务数据安全与开放;第六章,法律责任;第七..
博客
【喜讯】任子行再次入选网安百强“领军者”
06-18 369
6月16日,国内数字化产业第三方调研与咨询机构数世咨询正式发布《中国网络安全百强报告(2021)》(以下简称百强报告)。百强报告调研了国内700余家经营网络安全业务的企业,基于上百项评价指标结合多种角度、不同维度的企业相关数据进行梳理和评价。通过品牌影响力、企业规模、技术创新力三大维度,以数轴点阵图的形式予以展现。任子行网络技术股份有限公司(以下简称“任子行”)凭借领先的技术优势和市场影响力荣登报告「综合实力百强」——领军者。...
博客
任子行发布 | 2021年5月移动互联网安全月报
06-17 126
博客
任子行获评“2021年中国网安产业竞争力50强”
06-17 713
中国网络安全产业联盟(CCIA)于2021年6月16日在京举办“2021CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式”。会上,联盟发布2021年中国网络安全市场竞争力报告,并揭晓“2021CCIA50强、CCIA成长之星、CCIA潜力之星”榜单。任子行网络技术股份有限公司应邀参加此次会议并获评“2021年中国网安产业竞争力50强”。此次评选中针对企业竞争力的评估主要从企业的“资源力”和“竞争力”两个维度对企业综合能力进行画像判断与评价。此次榜单旨在促进企业用户全面了解.
博客
零信任发展历程及任子行零信任架构理念
08-07 1267
零信任发展历程及任子行零信任架构理念近年来,云计算、AI、大数据等技术引发的技术革命悄然而至。它们改变了企业业务方式、程序开发方式,也让企业安全边界发生了变化。传统安全思维,大多数企业组织及IT部门都注重边界安全防护,认为外网是不安全的,内网是安全的。但是随着员工移动办公工具增多,远程办公需求增加、以及业务上云、数据上云,网络边界模糊,内部员工、业务合作伙伴甚至供应商都可以访问企业数据,传统的安全边界不再存在。零信任安全最早由约翰.金德维格(John Kindervag)在2010年提出,约翰.金德
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值