1、用户背景
海汽集团积极实施品牌发展战略������,1997年7月1日海汽快车成功投放市场运营������,一举走红������,自此结束了海汽无品牌产品的历史������,创建了海南道路客运市场第一品牌����。2000年������,海汽集团引入CIS系统对旗下系列品牌进行打造和提升������,2004年海汽集团通过了ISO9001:2000质量管理体系认证����。"海汽"商标、"海汽"司徽、"海汽快车"标徽和"海汽快车、海汽旅游车、海汽普通车"三种车体包装������,分别获得了国家工商局商标注册和国家知识产权专利证书����。海汽快车、海汽旅游车等现己成为海南道路上的一道流动而靓丽的风景线����。
2、需求分析
互联网高速发展的同时伴随着各种网络安全事件的增长������,安全问题激增������,网络安全建设亟待解决����。海汽集团作为海南道路客运第一品牌������,缺少实时分析日志和安全事件的态势感知大数据分析平台������,亟需满足等保2.0关于“一个中心������,三重防护”的建设要求����。Z6人生就是博网络安全威胁与事件管理平台提供集检测、预警、响应处置于一体的大数据安全监测、全流量检测分析与响应、资产统计溯源等安全运营功能������,实现全网的统一管理与安全分析、综合安全感知、7*24小时安全监测及预警����。
3、解决方案
1、网络威胁感知探针采用旁路镜像模式接入到用户网络中������,进行流量采集解析、存储、文件还原和威胁检测�����������?捎胪绨踩胁与事件管理平台进行联动������,将检测结果以及元数据汇总到平台进行综合分析、研判和展示����。
2、网络安全威胁与事件管理平台负责收集流量探针、网络安全设备、漏扫设备、堡垒机等各类型安全日志������,通过大数据关联分析、脆弱性分析、病毒文件还原分析、威胁情报分析、AI智能行为分析等技术������,发现内网资产的失陷问题、脆弱性问题以及已知及未知的潜伏威胁����。
4、方案价值
1、帮助客户搭建一套安全威胁管理平台������,提高全网安全态势可视、可管������,检测并分析网络中的病毒威胁、入侵事件等多种安全事件问题����;
2、内置的安全漏洞组件配合漏扫设备������,帮助客户监测和分析资产的脆弱性情况;
3、多维度的资产失陷分析������,帮助客户定位失陷资产和提高安全问题排查效率����;
4、内置的UEBA组件配合堡垒机������,帮助客户发现潜在的用户和资产风险行为����;
5、满足等保2.0中关于“一个中心������,三重防护”的建设要求������,并可作为红蓝对抗中蓝方防守的安全监测工具����。
网络安全威胁与事件管理平台助力海气集团拓扑图
公安备案号:44030502000376