全新升级!亚信安全态势感知MAXS,威胁狩猎多维掌控风险全貌——成都科汇科技 IT解决方案商
亚信安全信舵安全管理与分析平台(态势感知 MAXS)新版本正式发布。在全面提升威胁数据 “关联分析能力”、加强威胁事件处理及海量安全告警处理能力的基础上,更加入了本地自动“威胁狩猎”功能模块,全面加强用户网络安全态势感知与威胁治理能力。
“云大物移智”时代网络安全攻击的手段层出不穷,新型网络安全攻击工具自动化水平不断提高,攻击速度不断加快、攻击工具愈加复杂、发现安全漏洞越来越快,这些都对基础设施和全行业数字化转型形成了越来越大的威胁。为了应对日益严峻的网络安全挑战,越来越多政企用户将自身安全建设从被动防御转换到主动防御、反制等主动安全的方向上来。
在此背景下,信舵安全管理与分析平台MAXS全新升级,通过威胁狩猎(本地)、安全事件、安全告警、在线升级模块,全面提升威胁数据 “关联分析能力”、加强威胁事件处理及海量安全告警处理能力,为主动防御进阶和红蓝对抗场景增加了大量特性功能。
成功的威胁狩猎依托可视化的数据关联分析技术,需要对威胁情报、网络原始日志、终端日志、告警数据进行关联分析,从攻击者视角完整还原攻击路径,从被控主机视角完整描绘被控主机网络行为,进而完整呈现威胁全貌。为此,威胁狩猎星空图通过立体化全方位的数据,主动寻找网络中不在检测规则范围内的安全风险与威胁,通过对各种数据集合进行筛选、统计、聚类及关联,形成威胁追溯、快速定位问题的能力,为用户、安服人员确认影响范围、明确传播途径提供了利器。
安全快照--关键数据自动加入狩猎报告
威胁狩猎需要掌握攻击者基本特征和线索报告,尤其是最近几年,攻防实战演习越来越受到重视,更多的企业参与到演习中来,作为防守方要主动去发现攻击,通过攻击者留下的蛛丝马迹,进行追踪溯源,全面总结攻击者的攻击路径,实现回血加分。为此,新版本亚信安全MAXS提供了一键式创建威胁狩猎报告的功能,直接添加威胁关键信息,关联至威胁狩猎报告。对于用户来说,反复截图、多次核对数据准确性等繁杂操作将以自动化的方式呈现,全面提升了狩猎报告的生成效率。
安全事件“降噪与关联”管理
新版亚信安全态势感知MAXS新增了安全告警检索标签、新增流量取证、新增可疑IP辅助威胁狩猎等具体功能,并通过多元数据聚合与告警过滤降低误报率,帮助安全运营人员过滤了大量噪音事件的干扰,提升运维管理的效率。此外,可通过对实时告警与静态数据的关联分析,发现深层次告警与资产数据、业务数据、自定义数据等之间的关联关系,让分析结果更加精准。
亚信安全MAXS版本采用了独创的“1+3+1+S”的战略生态模式,即1个平台+3类探针+1个威胁情报引擎+剧本编排与自动化响应系统。通过内置的各种引擎,运用规则模型、聚类统计、关联分析、情报碰撞等实现对网络攻击告警的发现和处置,打造监测、发现、分析、处置的全链路、自动化、一体化服务。目前,亚信安全MAXS已被光大银行、国家电子政务外网等行业头部用户部署,并为大量政法、金融、运营商、能源、制造企业等行业用户提供服务,持续满足了中大型政企用户对于安全分析和安全运营实战化、常态化的建设需求。
IT解决方案
服务区域:
四川亚信 终端安全 成都亚信 终端安全 西藏亚信 终端安全 重庆亚信 终端安全贵州亚信 终端安全 贵阳亚信 终端安全 云南亚信 终端安全 昆明亚信 终端安全
四川synology: 德阳亚信 终端安全 绵阳亚信 终端安全,攀枝花亚信 终端安全,西昌亚信 终端安全,雅安亚信 终端安全,内江亚信 终端安全,资阳亚信 终端安全,南充亚信 终端安全,眉山亚信 终端安全,乐山亚信 终端安全,自贡亚信 终端安全 泸州亚信 终端安全 广元亚信 终端安全 遂宁亚信 终端安全 宜宾亚信 终端安全 广安亚信 终端安全 达州亚信 终端安全 雅安亚信 终端安全 巴中亚信 终端安全 资阳亚信 终端安全 攀枝花亚信 终端安全 凉山彝族自治州亚信 终端安全 甘孜藏族自治州亚信 终端安全 阿坝藏族羌族自治州亚信 终端安全
贵州亚信 终端安全:贵阳亚信 终端安全 、六盘水亚信 终端安全、遵义亚信 终端安全、安顺亚信 终端安全、铜仁亚信 终端安全、毕节亚信 终端安全。 黔南亚信 终端安全 、黔西南亚信 终端安全、贵州黔东南亚信 终端安全
重庆亚信 终端安全 合川亚信 终端安全 南川亚信 终端安全
潼南亚信 终端安全 铜梁亚信 终端安全 长寿亚信 终端安全 璧山亚信 终端安全 荣昌亚信 终端安全 綦江亚信 终端安全 大足亚信 终端安全 武隆亚信 终端安全 垫江亚信 终端安全 奉节亚信 终端安全
丰都亚信 终端安全 城口亚信 终端安全 巫溪亚信 终端安全 云阳亚信 终端安全 酉阳亚信 终端安全 巫山亚信 终端安全 梁平亚信 终端安全 彭水亚信 终端安全 秀山亚信 终端安全 石柱亚信 终端安全 开县亚信 终端安全
昆明亚信 终端安全、曲靖亚信 终端安全、玉溪亚信 终端安全、 保山亚信 终端安全 、昭通亚信 终端安全 、丽江亚信 终端安全 、普洱亚信 终端安全、 临沧亚信 终端安全。
文山壮族苗族自治州(文山亚信 终端安全) 、红河哈尼族彝族自治州(红河亚信 终端安全) 、西双版纳傣族自治州、(西双版纳亚信 终端安全) 楚雄彝族自治州(楚雄亚信 终端安全)、 大理白族自治州(大理亚信 终端安全)、 德宏傣族景颇族自治州(德宏亚信 终端安全)、 怒江傈僳族自治州(怒江亚信 终端安全)、 迪庆藏族自治州(迪庆亚信 终端安全)
亚信安全终端安全(OSCE)是一体化的终端安全防护平台,将行为监控,机器学习防护,沙盒联动等防护未知威胁的引擎和功能融入现有的病毒防御技术组合,同时可集成漏洞防护、EDR、DLP、桌面管控、终端准入等安全模块,从而为客户提供完整的一体化终端安全防护。亚信安全终端安全(OSCE)可以提供Linux版、Windows版等不同的版本,能够为组织提供更全面的终端防护能力。
成都科汇科技有限公司 (IT解决方案商 )
地址:四川省成都市人民南路四段一号时代数码大厦18F
座机电话:400-028-1235
QQ咨询:1325383361
手机:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。
