Saba沙巴电竞

                     全新一代SIEM解决规划——Saba沙巴电竞网络安全威胁与事务治理平台

Saba沙巴电竞网络安全威胁与事务治理平台（简称安管平台，型号SURF-SE）是Saba沙巴电竞基于审计多年堆集和钻研，通过在网络安全领域多年的经验及技术堆集，打造的一款针对企事业单元内网IT设备与业务系统的综合安全监控运维与治理平台，旨在为客户解决企业内网安全问题。平台可通过高效采集主机系统日志、利用日志、分歧厂商的安全设备、探针流量、漏扫、碉堡机等日志数据，对安全事务信息高效存储和有效关联分析，深档次发显祗业内网沉要资产失陷态势，实现了对安全事务的事前预警、事中发现、过后回溯职能，为客户提供壮大的日志合规审计能力和安全事务深度分析能力，是日常安全运维和资产治理不成或缺的辅助工具和平台，同时可满足等保2.0建设需要。

规划优势

Saba沙巴电竞网络安全威胁与事务治理平台，集中了矫捷的安全事务数据采集、超大的分析引擎、多维度的威胁检测、精准感知已知威胁、敏感感知自身脆弱性、感知病毒的态势和追踪溯源，基于ATT&CK安全模型，将网络安全事务进行可视化出现。

1、矫捷的数据采集

支持基于网络流量的入侵检测日志和基于主机安全事务日志采集以及各类第三方网络安全设备日志等十余种和谈采集。

2、 壮大的分析引擎

预置日志网络引擎、事务分析引擎、分析告警引擎、关联分析引擎、风险评估引擎，可提供全方位的安全风险、脆弱性、态势感知、溯源等有关分析。

3、多维度的威胁检测

支持多维度、多层面检测，进一步提高发现威胁的成功率，降低威胁告警的误报率。通过多源安全事务的交叉验证、可信度诺言值等技术伎俩，为各类安全事务提供可信的分析凭据。

4、精准的威胁感知

平台安全感知引擎构建了近400余种威胁场景的规定鉴别引擎，并结合网络威胁感知探针集成的20000多条安全规定，可实现自动化鉴别黑客的各类网络攻击行为。分析攻击威胁，推进安全决策，实时发现入侵成功事务，做到“事前预警、事中检测、过后追忆”；

同时引入三方威胁谍报大数据分析，对未知IP深度追忆与分析。

5、敏感的脆弱性感知

可对企业信息系统内网资产提供全性命周期的脆弱性态势感知，协助企业发现存在风险的资产并实时建补。引入完整的工单系统，并对建补后的审核了局进行出现，确保系统自身的安全运行。

8、引入AI智能分析引擎

平台内置基于AI智能分析的UEBA引擎分析？椋ㄓ没Ш褪堤逍形治觯，可通过从海量日志数据源中基于预先设置好的机械进建模型实时辰析用户和资产的风险行为并将风险标签化，通过可视化方式出现账户风险行为的深档次画像，提醒安全运维者实时关注和处置。

9、告警工单一键措置关环

可对所有分析的安全事务做告警战术设置、告警提醒和一键响应关环措置，具备在发现网络安全威胁事务时可凭据预先设定的阈值或告警战术产生告警信息。并可对告警和工单进行归档处置，方便安全处置事务有？裳。

市场推广情况

目前Saba沙巴电竞网络安全威胁与事务治理平台SURF-SE V1.0版本已颁布销售，已在一些企事业单元中进行产品试用。其中，一家企业通过部署该安管平台和前端流量探针、漏扫设备、主机日志采集？榈，通过深度分析采集到的安全日志，平台实时发现了一些内网威胁，好比若干资产遭逢了挖矿木马事务等。安管平台发现威胁并告警后，安全工程师实时染指，通过远程方式解决安全事务，肯定水平上预防了客户损失，保险了客户内网资产的安全。

关于Saba沙巴电竞

Saba沙巴电竞成立于2000年5月，并于2012年4月，在丽江证券买卖所创业板正式挂牌上市。业务涵盖网络安全、信息安全、公共安全、网络资源安全、工业互联网安全等多多领域，已成为国内技术最为全面的大规模网络空间安全防护解决规划提供商。

Saba沙巴电竞在全国占有30余处罚支机构，服务客户10余万家。是国度多部委沉大网络安全工程建设骨干团队，也是国度网络安全服务支持单元。

Saba沙巴电竞立志于萦绕国度在网络空间治理和网络保险方面的战术需要，从网络犯罪治理、信息安全治理、网络安全治理三大领域动手，突破网络空间安全治理支持性关键技术，致力成为国度网络空间安全治理工作的主题技术支持力量，国内当先的“网络空间数据治理专家”。