网络安全威胁与事件管理平台斩获中国信通院先进网络安全能力验证评估计划评测证书
摘要: 在2020年11月2日至2020年12月4日期间,中国信息通信研究院安全研究所开展了“先进网络安全能力验证评估计划第二期--安全信息和事件管理类产品(SIEM/SOC类产品)评测工作。
在2020年11月2日至2020年12月4日期间,中国信息通信研究院安全研究所开展了“先进网络安全能力验证评估计划第二期--安全信息和事件管理类产品(SIEM/SOC类产品)评测工作。”任子行(300311)网络安全威胁与事件管理平台获得中国信通院先进网络安全能力验证评估计划评测证书。在测评过程中,任子行网络技术股份有限公司SIEM/SOC类产品完成了日志采集识别与告警、威胁情报采集与管理、态势感知、安全运营与应急响应、安全治理等功能验证,具备自身安全防护能力,且网络和计算处理性能较为稳定。
2020年6月,中国信通院安全研究所启动了“先进网络安全技术产品系列评测验证”活动,旨在形成“技术研发、标准研制、产品检测、应用示范、成果推广”的产业闭环,为促进网络安全产业快速发展,推动先进网络安全技术产品应用与推广,并更好的满足电信和互联网、金融、医疗、能源、教育等垂直行业用户网络安全建设的实际需要;为其在网络安全产品选型过程中提供参考依据,为相关产品能力标准和评测规范的编制积累经验。该活动将持续筛选符合行业需求产品形成网络安全产品名录,打造产品研发与选型的风向标,同时组织面向垂直行业的供需对接活动,加速先进网络安全产品的研制与推广应用。
任子行网络安全威胁与事件管理平台
任子行网络安全威胁与事件管理平台(简称SURF-SE),是一个集检测、预警、响应处置于一体的大数据安全分析平台,提供资产失陷检测、安全事件分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产识别管理等全面的安全运营能力,广泛部署于教育、医疗、政企等行业,可实现统一管理与安全分析、全网综合安全感知、7*24小时安全防护。
产品六大应用场景
1.网络安全态势感知
实现对网络整体安全态势的感知,安全能力从“防范”为主转向“快速检测和响应能力”的构建。
2.全流量安全威胁监测
深度分析内网核心资产和业务,有效告警和发现已知及未知威胁行为;采ATT&CK攻击12步法,精准定位攻击手法和手段,有效溯源和取证。
3.企业安全运营
新一代的网络安全运营中心(SOC或SIEM),是现代政企机构网络安全运营管理的关键系统,可视化呈现内网资产详情和风险状态,有效提高安全运维效率80%以上。
4.资产安全加固
UEBA有效分析用户异常操作和行为异常等信息,并精准画像;防护数据资产安全,避免数据泄露风险的发生。
5.护网防护工具
无缝链接攻防演练:支持部署到企事业内部资产环境,对企事业攻防演练进行检测及管控,可作为攻防演练配套利器。
6.等保合规
满足等保2.0中关于“一个中心,三重防护”的建设需求,符合等保2.0中技术要求和规范,可满足等保二级三级建设中平台技术要求。
防护,有效,先进