近年來，隨著攻防演練行動的不斷推進，已向常態化、規模化發展，其中也暴露出企事業單位網路安全防禦建設存在各種問題，如利用供應鏈攻擊、0day漏洞攻擊、近源攻擊、社會學攻擊甚至威脅更大的APT攻擊等，被動的防禦手段已無法及時發現和阻止新型的威脅與攻擊。

工欲善其事必先利其器！為幫助企事業單位應對各種網路威脅並更好的響應攻防演練行動，任子行推出了網路安全威脅與事件管理平臺（簡稱SURF-SE）。

平臺基於ATT＆CK知識庫的12步攻擊鏈模型，可對告警日誌進行歸一化處理，採用關聯分析、攻擊溯源分析、失陷分析、威脅情報分析和統計分析等，實現對資產網路安全威脅的深度分析。

具備ATT&CK攻擊視角的深度分析

平臺具備ATT&CK攻擊視角的深度分析能力，可以輔助藍方洞悉攻擊事件過程，藉助威脅特徵分析引擎、關聯分析引擎、溯源分析引擎，精準分析防守方資產已知和未知的安全事件，防守方只需透過以資產為核心的事件排查分析，即可分析出事件背後的戰術目的。

實時聯動響應，主動防禦下發策略

紅藍對抗就是雙方圍繞保護物件（資產）進行攻擊和防禦的拉鋸戰，紅方使用各種手段突破防禦邊界，攻陷目標陣地。藍方儘可能的收斂暴露面，制定防禦策略，及時聯動響應，封堵攻擊途徑。

SURF-SE平臺支援對接任子行同品牌防火牆NGSA的聯動響應配置，可對風險評估高的IP下發策略進行封堵操作，同時也可聯動終端EDR，對失陷資產及時執行東西向隔離策略，收斂暴露面，避免攻擊橫向擴散。

海量日誌大資料儲存與高效檢索

紅藍對抗圍繞保護物件進行資訊收集，包括：資產IP、組織結構、人員資訊、威脅情報資訊、事件日誌、漏洞和弱口令資訊、埠、服務、域名、郵件等與安全相關的資訊，制定攻擊與防禦策略。SURF-SE平臺主要基於大資料架構與資產為核心的設計理念，其核心設計是將採集到的各種安全事件日誌和主機安全資訊（如：入侵檢測日誌、漏洞監測日誌、病毒檢測日誌、主機安全日誌、主機基本資訊、服務、埠以及業務資訊等）實時上報平臺並存儲，藍方可透過日誌全域性檢索或資產檢索，可快速高效瞭解各類安全事件日誌和資產資訊，輔助防守方及時制定或調整防守策略。

UEBA使用者與實體行為分析

針對釣魚活動、社會工程學、近源攻擊等，平臺採用基於機器學習引擎定義的合規行為規則，從而識別使用者和資產的異常行為，同時結合任子行智行零信任安全解決方案，充分利用網路安全態勢和使用者行為態勢，動態控制訪問策略，從而減少資產攻擊暴露面。

網路安全防護工作的本質是要對安全事件和威脅的有效管控！

產品價值

資產感知——協助藍方集中管控資產資料

深度分析——協助藍方深度分析、溯源網路攻擊事件

聯動響應——協助藍方及時下發封堵響應策略

日誌檢索——協助藍方高效檢索安全事件日誌

UEBA——協助藍方識別使用者和資產的異常行為

任子行網路安全威脅與事件管理平臺（簡稱SURF-SE），是安全資訊和事件管理（SIEM）類產品的升級版，主要服務於政府單位及大、中型企業。平臺具備集檢測、預警、響應處置於一體的大資料安全監測、全流量檢測分析與響應、資產統計溯源、安全運營等能力，實現全網的統一管理與安全分析、綜合安全感知、7*24小時安全監測及預警。