众安科技与东亚银行达成全面战略合作,为东亚银行打造了一套对威胁进行检测、分析、响应、回溯的一体化的企业安全防护体系,实现实时安全事件监控、自动化安全应急响应、安全报表可视化及安全态势感知等,帮助东亚银行从0到1建设安全运营及安全数据分析能力,满足了安全合规要求,安全防护及安全管理水平得到整体提升。
打造自动化SOC(安全运营中心)系统
基于大数据技术,为东亚银行打造一套自动化SOC(安全运营中心)系统。主要的功能包括安全日志采集和存档,实时安全事件监控,自动化安全应急响应,安全报表及安全可视化,安全态势感知等。并且基于这套系统,帮助东亚建设安全运营及安全数据分析团队,提升东亚银行的信息安全运营及信息安全应急响应能力。
搭建主机安全管理系统
该系统负责主机的安全防护和入侵检测,提供了资产管理、漏洞管理、后门管理、安全基线管理、文件完整性管理、异常事件管理、安全取证和主动防御功能。该集成了osquery技术,可基于SQL灵活定制需要监控的安全风险,并提供了覆盖面广、快速、便捷的安全取证能力。基于AI模型,对主机的各种风险进行分析和评估,并提供精准的风险评分,供安全工程师和安全管理人员快速判断当前资产的安全态势。
1) 对各类安全日志进行统一采集,存储,管理,满足了安全合规要求
2) 实现秒级发现安全事件,且通过多种手段快速通知到安全工程师
3) 对安全日志进行统一监控管理,发现事件后,实现分钟级别定位问题
4) 对各种安全设备安全产品的策略进行有效性分析,实现了安全防护能力的不断迭代成长