某证券公司
自身已经具备多套独立的安全防御系统 ,但每个检测系统都各自为战,
不成体系,无法做到联动防护,迷失在海量的告警数据中,这给整体安全防护的有效性和及时性打上了大大的“一个问号”,一旦遇到真正的入侵时间时,无法第一时间做出响应,导致交易系统被攻破,造成客户的巨大损失。为提高信息安全防护能力,需要建立一个统一威胁管理平台,实现对各种威胁攻击事件分析、实时安全威胁检测、以及场景化的快速安全响应的主动防御模式,有效降低、控制整体安全风险。
1、统一管理能力
客户已具备未知威胁的发现能力,需要实现统一纳管。
2、分析能力
需利用收集到的信息形成攻击链分析,结合专家知识库统一判断。
3、联动处置能力
需要建立统一的安全威胁处置系统,实现集中联动和管理。
4、全局展示能力
需要有全局的视角,展示全网未知威胁的感知、分析、联动处置数据。
XDR项目
-亚信安全威胁感知运维中心 UAP
项目价值
1、打造高级威胁分析中台。
2、联动处置一体化。
3、全局展示一体化。
由威胁感知运维中心联合各类产品作为抓手,统一联动管理,从网络端和云端发现威胁,然后进行自动化分析,并把分析结果反馈给各个系统,实现了各系统对威胁的协同处理。
安全运维人员可以通过威胁感知运维中心第一时间发现安全事件,并由安全分析人员进行进一步判断,分析并溯源攻击行为,对分析结果进行联动处置,在终端edr和网关上实现封禁。
对于已实现处置的事件、分析结果和未知威胁的告警,都会在威胁运维中心的大屏上分类展示,科技处领导可以通过大屏显示的信息,对近期安全趋势做判断,并形成相应报告。
威胁感知运维中心的上线,提高安全运营的效率和价值,更快的发现威胁,完善自动化事件响应处理的流程。
利用威胁感知运维中心作为抓手,降低安全运营的复杂度,包括对整个攻击面的全面可视化,及时发现高级复杂
威胁及攻击;
使用亚信安全的统一的解决方案,可以实现一个系统,整体规划,降低了安全运营的对接成本和使用成本。