解决常见的挑战
HoneyGuide直观的剧本构建器和强大的集成使您能够轻松解决任何安全用例。为了让事情变得更简单,您将在HoneyGuide应用中找到可立即运行的用例,包括动作、剧本。
国内某大型金融机构,已经构建了比较完善的安全管理体系和安全技术体系,在安全防御、检测、分析方面基本实现了实时、准实时,当安全告警发生时仍然是通过工单方式进行跟进处置;希望构建安全自动化运营体系,加快响应速度,减少安全事件带来损失。
产品每日收到大量安全告警,需要投入大量的人力、物力进行响应。安全告警事件由人为进行筛选,大量有价值的安全告警可能被忽略。安全能力无法快速转换成生产力。采用硬编码方式制定安全处置流程耗时,不灵活,难复用。
HoneyGuide智能风险决策系统将安全编排能力与现有的安全自动化运营平台进行整合,基本实现了安全防御、安全检测、安全分析、安全响应实时、准实时的体系架构。
安全响应流程快速上线,从2-3天提速到20-30分钟;
常见安全事件自动响应,节约人力资源,提高系统处理效率;
构建安全自动化运营体系,实现从自动防护、自动检测、自动分析、自动响应的全流程。
国内移动运营商某省级单位,为更好地落实重大活动保障、安全护网演练以及行业合规,构建智能化网络安全攻防策略库,联动各类安全保障资源,形成立体化网络安全攻防体系。
每年承接数次重大活动保障任务,需要投入大量的人力、物力,开展大量重复工作。安全应急演练需要大量人员、系统参与,导致周期长,效果不理想。安全部门管理的安全设备品牌多、类型多,安全事件处置需要多人、多团队参与,处理时效无法保障。
HoneyGuide智能风险决策系统为重大保障、应急响应等重要工作提供直观、动态的视觉效果支撑,方便安全人员从宏观上快速判断形势以匹配资源,以HoneyGuide系统为核心实现了安全监测中心、攻防指挥中心、攻防处置中心等三个中心。
重大活动保障策略根据活动级别实现一键切换;
通过虚拟作战室实现真实的安全防护演练,快速、真实、过程自动记录、演练完成自动输出报告;
将安全保障资源融合成一个整体,统一编排、统一调度,构建立体安全防御能力。
国内排名前列的电商公司,拥有亿级注册用户数,每天遭受网络攻击上万次,需要处理的安全事件500次以上;安全部门构建了超过15套安全工具和平台。
每天大量的安全事件产生导致安全分析人员疲于奔命,同时大量安全事件积压,导致安全事件被忽略,安全风险无法及时处置,存在严重的安全隐患。安全事件处理需要在各个系统间来回切换,事件处理效率低下。安全策略经常调整,策略缺乏全面验证,导致策略冲突,防护效果受损。
1、通过安全编排功能将安全部门处置过程中需要访问的20个以上系统接入HoneyGuide系统,将安全工程师日常处理的安全事件流程进行剧本化,创建了各类剧本超过30个,实现了安全事件自动化处理。
2、安全工程师通过单一的虚拟作战室即可操作20多个系统,触发超过100个以上的处理动作,安全架构和安全操作变得简单。
3、对于重要的安全策略,采用剧本方式定期对安全策略进行验证,避免安全策略调整带来的风险
HoneyGuide智能风险决策系统自动完成70%以上日常安全运营工作,实现准实时的安全威胁防御能力;
安全工程师从之前疲于奔命转变为主动发现新问题,将安全工作前移,帮助业务更好解决安全风险。
安全攻防是网络安全行业最受关注点之一,以备预先发现国家关键信息基础设施可能存在的重大风险,及时开展修复和保护。随着我国对网络安全的重视,涉及单位不断扩大增多,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
1、实战攻防规划缺指导:企业参与实战攻防行动前如何准备?事中如何防守?事后如何分析?各阶段涉及的任务和规划事项都非常复杂,都需要依靠安全专家服务支撑。
2、实战攻防管理缺工具:传统实战攻防整个过程缺乏数字化工具进行管理,过程难记录、难分析、难沉淀。
3、实战攻防响应缺效率:传统实战攻防通过徒手或者一些脚本完成IP地址封禁,效率极低,质量难以保证。
构建人、工具、能力一站式实战攻防解决方案,三个阶段解决安全攻防问题
备战阶段:
1、提供开箱即用实战攻防专用任务规划内容包,方便安全团队快速进行护网规划;
2、提供专项风险治理剧本:弱口令整改、高中危漏洞修复闭环管理等;
3、战前安全应急预案演练剧本化,线上数字化管理调度。
实战阶段:
1、实战攻防人员管理,排班签到;
2、提供人人、人机协同作战室;
3、快速整合处置能力,构建一键武器库;
4、提供开箱即用告警事件自动化分析处置剧本。
总结阶段:
1、自动生成事件处置报告,经验沉淀;
2、提供实战攻防总结全流程数据支撑
敏捷交付:
1、OVF一键导入、软件一键部署
2、实战攻防专用开箱即用能力(剧本、武器库、任务规划包)
降本增效:
1、降低人力投入成本
2、提升威胁响应效率
全流程管理:
1、全流程任务可调度
2、实战攻防过程可追溯
3、实战攻防知识可沉淀
一站式实战攻防:
实现人员管理、过程协作、任务调度、自动响应、效果展示一站式实战攻防的解决方案落地。
24小时在线客服热线:400 1166 232
ICP备案号:沪ICP备19034207号-1
沪公网安备:31011202011640号
