作为国内的快递物流综合服务商,客户多年潜心经营,并在业务上前瞻性战略布局,推动客户服务体验提升。在信息安全方面,客户同样不断探索,在部署边界安全、内网安全、终端安全、数据安全、云安全,供应链安全后,客户部署Splunk SIEM作为大脑中枢,对企业信息安全事件进行集中管理,分析,狩猎,调查,响应。
对多数企业来说,每年的HVV(护网行动)极其关键,是体现企业安全成熟度,安全防护、检测措施有效性的关键时刻,宇辰多年来携手客户,基于安全信息事件管理平台(SIEM)帮助客户在HVV中,对各类安全设备日志、流量进行快速关联搜索分析,提高溯源、响应的效率,打赢这一关键的战役。
在HVV中,宇辰协助客户基于SIEM平台一起:
1. 映射企业安全防护措施
借助SIEM可视化能力,根据企业网络安全拓扑实况,与常见的攻击方进攻手法,进行网络安全态势的实时监控大屏,使HVV期间的攻击状态一目了然。
2. 威胁狩猎
基于映射评估找出的企业防御薄弱点,借助SIEM强大的SPL语句随时更新和定义新的use case,使威胁检测更加准确高效。
3. 事件调查
在调查取证过程中,利用安全设备之外的日志(例如HVV开始前,进攻方通过招聘名义,向企业员工发送恶意简历文件),发现绕过安全设备告警的相关威胁信息,使安全防护不留死角。
4. 识别攻击方
HVV期间,SIEM处理的日志与告警事件是海量的,利用SIEM机器学习与基线检测,识别异常的攻击行为模式,进行提前反制。
5. 安全设备方案调优
根据HVV期间,攻击手法与实际检测响应情况,对企业各类安全设备检测规则与策略,进行优化与定制。
在刚过去的2022年HVV行动中,宇辰信息安全小伙伴,一如既往秉承着竭诚服务好客户的理念,团队的付出得到了客户的赞许与认可,我们将一如既往保持初衷为您提供更好的服务。
