企业安全体系的构建是一项极其复杂的任务。对于企业来说仅仅有安全的产品是不够的,如何建立有效的安全计划并且成功实施,这需要非凡的安全专业知识。但是,目前大部分中型企业的现状是,专业的安全人员的缺失,意味着很多企业没有专职的安全人员来监管安全设备,而且随着威胁不断的发展和变化,企业安全管理的策略也越来越复杂。
作为企业来说,无论何时都应当采取整体方法来进行企业安全管理。如今企业安全管理大多会涉及由网络安全策略,技术,产品,服务,人员,流程和合规性组成的生态系统。
如果企业想采用成熟而成功的方法来进行安全管理,但又缺乏内部专业知识和经验。FireEye现在可为您提供完整的安全托管服务,结合网络 (NX),电子邮件(EX),终端(HX)威胁防护 等产品为企业快速构建安全架构,以订阅服务提供给企业,既不需要高昂的一次性投资,又可以享受到最大化的产品价值和服务。
除了提供给企业用户更加有保障的安全产品以外,FireEye也切实的考虑到企业所面临的需求,为每个企业用户提供了安全产品后续的SOC服务,会帮助企业进行日志的实时监控,分析。通过安全分析平台将日志数据进行最直观的可视化展现,将FireEye安全产品所拦截到的问题,通过图表或者数据可视化的方式展示给企业。既减少企业安全人力的投入,也为企业提供更加便捷的方式进行安全管理。
仪表盘上具体展现了什么呢?我们以网络 (NX)和终端(HX)威胁防护产品日志为例,展现出来的面板如下:
首先,最关键的信息就是攻击链的展示。从初始攻击,代码执行,提权,持久化,防御逃逸,凭证访问,信息发现,横向移动,信息收集,命令控制,信息渗漏,到破坏影响,将攻击链的12个攻击链节点完整的展现了出来,每一个攻击出现的节点,都用可视化的方式呈现给企业安全管理者。
除此以外,经过NX和HX高危网络事件数和高危文件感染数,通过仪表盘的方式进行展示。并且每一个数据都是可下钻分析,让所有的高危事件一览无余。
除了受到攻击事件的种类以外,还有发出攻击的IP地址,受到攻击的时间线,支持筛选查看任意时间受攻击的范围。
还有TOP10的受害者IP地址和主机信息等,均可在此Dashboard上展现。
企业安全运营的核心在于运营,针对当前很多用户在安全运营中心(SOC—Security Operation Center)建立过程中面临的有安全设备、有中心、无运营的困境,FireEye通过与MSSP服务商Cloudfall云纷科技合作,通过对SOC服务的经验将企业缺失的人,流程,技术完整的结合起来,快速帮助企业构建安全体系,帮助企业安全管理者实时了解到企业安全状态。从而无需再花费人工成本进行分析解读。
除此以外,Cloudfall还为企业提供了不同等级的安全事件响应服务,让企业安全管理更加便捷。
