3月24日,中国信息通信研究院(以下简称“中国信通院”)安全研究所联合第三方专业�������咨询机构FreeBuf,发布了《国内网络安全信息与事件管理类产品研究与测试报告(2021年)》(以下简称“报告”)。
本报告由信通院安全所对国内主流SIEM/SOC类产品进行基本面测试评估,并输出整体测试、分析结果与整体报告。本次测试主要是针对当前行业内主流企业的产品进行技术能力测试,测试内容和角度覆盖全面且广泛,测试内容包括产品����功能、性能以及自身安全测试,覆盖数十种技术能力指标测试项。
此次测试过程中,ag真人国际官网网络安全威胁与事件管理平台在综合技术能力、安全治理能力、ATT&CK攻击链溯源能力、用户和实体行为分析能力(UEBA)、安全运营与应急响应能力等方面表现出过硬的技术实力及领先的产品架构能力。
网络安全威胁与事件管理平台架构图
综合技术能力
ag真人国������际官网网络安全威胁与事件管理平台(简称SURF-SE),是安全信息和事件管理(SIEM)类产品的升级版,面向教育、政企单位、医疗、金融、能源等行业,可提供集检测、预警、响应处置于一体的大数据安全监测、全流量检测分析与响应、资产统计溯源等安全运营功能,实现全网的统一管理与安全分析、综合安全感知、7*24小时安全监测及预警。
安全治理能力
平台采用大数据安全分析企业内网IT资产的各类安全信息和安全事件数据,实现主被动扫描识别和展现资产信息,达到内网资产可视化管控;二是平台具备数据治理能力,汇聚多源安全日志、漏洞和�������弱口令信息、威胁情报、用户行为日志,实现资产风险可视化;三平台是产品采用大数据关联分析、脆弱性分析、病毒文件还原分析、威胁情报分析、AI智能行为分析等技术,发现内网资产的失陷问题、脆弱性问题以及潜伏威胁。
ATT&CK攻击链溯源能力
平台采用 ATT&CK 框架完成整个安全管理平台威胁场景检测,对常见的 APT 黑客组织、战略及战术手法,按照攻击链 12步法对攻击行为和事件进行描述,实现大数据安全分析、关联分析规则、安全引擎检测内容应用于 ATT&CK 的战术和技术矩阵,对安全事件进行可视化呈现,达到对抗高级威胁攻击能力的指标,为制定有针对性������的应急响应策略,提供直观的决策依据。
用户和实体行为分析能力
平台内置基于 AI 智能分析的 UEBA 引擎分析模�������块(用户和实体行为分析),可通过从海量日志数据源中基于预先设置好的机器学习模型实时分析用户和资产的风险行为并将风险标签化,通过可视化方式呈现账户风险行为的深层次画像,提醒安全运维者及时关注和处理。
安全运营与应急响应能力
平台将各自为阵的安全检测设备和处置响应能力无缝衔接,实现检测、预警、响应处置于一体;二是平台将碎片化的防御体系通过联动处置技术手段统一整合,形成系统性、全面化的安全威胁检测、阻断和溯源的一站式服务;三是联合终端EDR和下一代防火墙,构建网络安全防护响应体系,提升整体联动响应�������能力和安全事件处置效率。
ag真人国际�����官网网络安全威胁与事件管理平台广泛覆盖教育、政企单位、医疗、金融、能源等行业,并在国家级、省级等重大安保活动以及重大行业活动中提供强有力的安全防护支撑。
未来,a������g真人国际官网将继续提升自身产品能力,致力于为用户提供标准化、规范化的解决方案,帮助各行各业评估其安全态势、重构网络与安全应用,建立真正有效的网络安全架构,最终提升行业的整体安全水平与企业竞争力,真正促进全行业网络安全技术革新。
