企业威胁情报采集中心ETIAC与应急响应平台SRCMS v2发布

原文链接:http://t.cn/RxpXI0Z

                                金鸡报福,辞旧迎新
                         在新春佳节之际,CNSISMO给您拜年啦!
                         祝您在新的一年里身体健康,万事如意!
               我们还为安全界和您的企业准备了一份颇有诚意的新年厚礼!

ETIAC | 企业威胁情报采集中心 ——企业安全生态的排头兵

随着黑色产业规模的日趋增长,网络攻击频发,如何更好地规避安全风险以及预知攻击事件便成了互联网企业的首要解决问题,因此企业威胁情报采集中心ETIAC(Enterprise Threat Intelligence Acquisition Center)应运而生,ETIAC用于聚合安全威胁数据,并提供实时更新,针对不同业务进行威胁等级优先排序以及针对0day漏洞确定影响范围等。我们希望它能够协助您的企业或团队进行威胁数据汇集、风险评估以及确定安全策略

一、省繁从简 — — 快捷简单的威胁感知渠道

基于Semantic-UI的响应式交互设计,高效的威胁数据聚合以及分离的邮箱订阅功能设计都让你能以最快捷的方式感知企业业务安全风险。 1 2

二、未来功能展望

  • 评定当前企业安全威胁等级
  • 针对0day漏洞确定基础组件影响范围
  • 针对不同企业业务进行威胁等级优先排序
  • 被靶向攻击的资产和人员的历史数据维护
  • 安全事件追踪
  • 安全策略发布
  • ...

三、如何协助您的企业

  • 协助安全分析人员汇聚数据,发现对手攻击模式
  • 协助安全总监汇总安全事件,制定安全策略
  • 协助安全团队自动化细化和丰富化威胁数据
  • 协助针对安全事件进行工单响应
  • 协助不同互联网企业之间共享威胁数据

                             更多企业安全生态模块持续建设中...
    

SRCMS V2 | 首款企业安全应急响应与缺陷管理平台 ——重定义之作,唯一的改变就是万变

SRCMS从诞生之日起,就一直致力于为大、中、小企业和组织提供“最敏捷、安全和美观的安全应急响应中心建站解决方案,帮助企业建立属于自己的SRC”。值此金鸡报福,辞旧迎新之际,我们为SRCMS启用了全新的LOGO。

3

惊喜不止于此,这一次,我们为企业用户考虑到了,在安全应急响应中心搭建和运营过程中遇到的几乎一切可能出现的问题,并希望通过革新我们的产品来解决问题。我们将安全应急响应中心建站,企业缺陷管理系统,漏洞修复知识库融为一体,也因此诞生了,SRCMS V2这一颠覆之作。

一、巧夺天工 —— 焕然一新的UI设计

我们花费大量时间重构了前台和后台的网页样式设计,其中满含对安全应急响应中心UI设计的思考。有了SRCMS,你的安全应急响应中心也能轻松变得美观、轻盈、大气。

4

(图:全新设计的SRCMS V2默认首页)

5

(图:全新设计的礼品中心功能)

6

(图:SRCMS V2后台管理登录页面)

二、别具匠心 —— 精心打磨的功能特性

我们对前后台的功能布置进行了精心调整和打磨,深度打磨程序安全性。这些别具匠心的功能设计一定会使您的企业在信息安全管理运营过程中事半功倍。

· 对安全防护措施的强化,使用更安心: 我们强化了多项新版本中的安全特性,启用了包括后台登陆保护。以及密码加盐存储在内的多项改进,以加固整体程序的安全性,让您在使用过程中更安心。

7

(图:全新加入的后台管理员登录保护)

· 挖掘漏洞报告数据背后的价值,数据皆可视: SRCMS可以根据系统中历史漏洞数据,对属于不同业务的漏洞情况,生成统计报告,通过统计数据运营人员可以预测和判断具体业务的漏洞趋势。

8

(图:SRCMS V2后台管理中心)

· 面向模块和兼容的程序设计,三大模块无缝衔接: SRCMS V2全新升级为带有三大功能模块(SRCMS+SRFLOW+SRWIKI)的安全应急响应和缺陷管理系统。我们调研了市场上常见的缺陷管理系统,精炼了最核心的功能,并专门为漏洞跟踪,引入了漏洞修复维基模块。这样,您只需要通过各类接口生成安全工单,发送给对应的产品开发,开发在工单页面就能查看到详尽的漏洞信息,如果有不明白的地方,通过就能轻松找到解决方案,为您省去了大量沟通解释的成本。

9

同时,SRCMS支持漏洞报告和缺陷工单的导入和导出,并开放了多个API,让您的企业的安全应急响应和缺陷管理工作无缝衔接。

10

(图:焕然一新的漏洞报告审核页面)

· 面向用户体验的细节设计,快速入门引导: 我们为SRCMS V2的用户设计了快速入门引导功能,您可以在后台自由选择是否开启。开启后,将会显示每项操作的效果。

11

·简洁流畅的艺术,为您设计: 从UI设计到功能布置,我们对SRCMS V2进行了大范围的精简重构。我们还在原始ThinkPHP框架上做了很多调整,精简了不必要的功能模块,优化了原有的多项功能,让SRCMS V2运行速度更快更流畅。

12

(图:全新优化的ThinkPHP框架)

                         更多前瞻性功能特性,等您亲自体验发现.....

开源,开源,开源!

  • 目前SRCMS主题程序已经在Github上开源,SRCMS V2开源版将会在测试稳定后在Github仓库中更新。SRFLOW模块和SRWIKI模块分别对应CNSISMO团队的Sec-Flow和Sec-Guidelines项目,在测试稳定后,也将逐步开放源代码下载

  • ETIAC也将会在近期测试稳定后在Github仓库中更新,其中外部漏洞与资产管理分别对应CNSISMO团队项目SRCMS v2以及domainHub

  • 欢迎持续关注我们的Github仓库:https://github.com/CNSISMO


SRCMS V2开放体验申请

在新春来临之际,我们决定向所有企业开放这款花费大量时间精心打磨的产品。 心动不如行动,想要体验更多隐含的惊喜功能。您只需要点击进入下面的页面,填写企业基本信息提交申请,申请审核通过后工作人员将与您联系,协助SRCMS V2的安装和使用。前5位通过申请审核的企业用户将获得免费使用的资格。

* 立即申请(点击阅读原文亦可) * https://wj.qq.com/s/1063767/129c

**[备注] 本文中所有演示图片中出现的Google INC.字样与美国谷歌公司没有任何关系,仅作演示效果使用

PorjectKob是CNSISMO下致力于开发企业标准化信息安全管理系统的实验性项目,2017年我们将会为各位提供更多诚意之作,欢迎各位关注我们的公众号,您的支持是我们前进的动力。

13

喜欢就打赏一下吧!


最近的文章

从弱类型利用以及对象注入到SQL注入

原文链接:http://bobao.360.cn/learning/detail/3486.html 翻译自:https://foxglovesecurity.com/2017/02/07/type-…

Read more


更早的文章

e107 CMS <=2.1.2 权限提升漏洞分析

原文链接: http://bobao.360.cn/learning/detail/3368.html 0x00.漏洞背景 e107 CMS是一个基于PHP、Bootstrap、Mysql的网站内容管…

Read more