|
企业在面临不断增加的网络威胁时,需要建立一系列的相关系统来管理安全风险、应对安全事件以及管理漏洞和风险,为网络安全运营人员提供必要的支持。
随着企业资产规模、多样性和网络复杂性的增加,更加需要一个立体化运营管理平台来实现现有的安全设备对接、安全事件应急响应,高风险事件分析、安全事件应急处置、漏洞及风险管理等功能,支撑企业所有网络安全运营人员日常及网络安全事务处理。
立体化构建网络安全运营管理平台
众智维科技以红鲸RedOps安全协同响应平台、统信UOS为基础,打造了一套技术先进、功能完备且面向实战化安全运营的整体安全运营平台,能够帮助企业将繁杂的安全运营(尤其是安全响应)过程梳理为任务和剧本,将散落的安全工具和功能转化为可编程的应用和动作。
平台利用编排和自动化技术,实现团队、工具和流程之间的高度协同,从而解决了安全运营中碎片化协作和响应效率低下的问题,大幅度提升了企业网络安全运营管理的能力。
1、告警响应智能化
对来自企业各种告警信息进行基于编排与自动化的响应是SOAR产品的基本能力。此外,平台提供的智能化告警响应的能力,能够进一步提升告警响应的精准度和有效性。
2、案例管理协作化
针对一系列相关的安全事件按照预先制定的应对措施,进行协作化、流程化调查分析与响应处置,并持续改进此应对措施的过程。
3、安全运营智能化
自主开发实现拖拽式剧本编排及管理,支持调查、防护、修复类等多类常见剧本。通过可视化场景剧本编排,半自动化/自动化的安全运营协作,可实现支持多系统多界面间的安全事件响应,提升网络安全应急协调处置能力,降低运营成本,提升安全运营效率。
4、人机智能化
平台具备实时协同的作战室(War Room)功能。作战室向安全运营人员提供了一套协同化响应处置工具,整合应用、剧本和应对措施,针对重要的案例,以聊天运营方式实时进行人员调派、人机智能对话、响应处置,促进团队沟通协作、贴近实战,并能生成作战报告,便于复盘和总结提升。
5、安全风险运营智能化
平台以资产和漏洞为核心,结合威胁情报和风险指标模型,提供全方位的安全风险可视化、智能化运营和实战化决策能力,协助管理和降低企业或组织的网络安全风险,保护其关键信息资产和业务的安全。
一个立体化网络安全运营管理平台需整合安全风险管理、安全事件响应、漏洞管理等多个方面,为企业提供全方位的网络安全管理支持,从风险识别到安全事件应急响应再到漏洞管理,为网络安全运营人员提供必要的支持和工具,确保企业网络的安全和稳定运行。
强强联手,为“智能安全”添彩
统信软件致力于主动安全防护能力的研究,众智维科技作为新一代AI安全运营引领者,此次双方强强联手,共同为企业网络安全运营增添了浓墨重彩的一笔。
1、自主可控
双方自主化产品合作有助于保障企业数据的安全,降低了依赖外部软件而带来的数据安全风险,符合国家对数据安全的重视。
2、本土化适配
双方国产化软件能更好地满足国内市场和信创行业需求,可提供适应性更强的解决方案。
3、合作互补
强化双方合作有助于在信息化领域进一步提升专业度和深度,特别是当双方都具备长期技术积累时,可带来更多的合作机会和互补优势。
通过这样的深度合作,众智维RedOps与统信UOS共同为企业网络安全运营提供了更为全面和高效的保障,助力企业网络实现安全稳定运行。
关于伙伴 南京众智维信息科技有限公司以国内知名的麒麟安全实验室(原OPENX实验室)为基础,坚持“众智创新重塑安全生态、AI运营赋能网信安全”,是新一代人工智能+机器学习驱动的网络安全协同运营(AISecOps)解决方案商。主营网络安全和大数据业务,聚焦能源、军工、金融、公安、政府、制造等企业级信息安全,致力于为需求方提供安全自动化、风险评估、管理运维、流量分析、端点防护、SOAR、AI/ML等网络安全服务。
公司拥有国家高新技术企业、国家信息安全漏洞共享平台CNVD支撑组单位、国家信息安全漏洞库CNNVD技术支撑单位、国家工业信息安全监测应急支撑单位、国家242信息安全专项合作单位、CNCERT网络安全应急服务支撑单位(省级)、江苏省“数动未来”融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络和数据安全技术支撑单位、山东省网络安全应急服务支撑单位、南京市培育独角兽企业等资质荣誉。众智维科技致力于发展具有自主知识产权的核心技术,拥有20+核心专利,40余项软件著作权。两年内相继获得南京市政府、国资背景、市场化基金过亿元融资。
| 
私信
