基于生命周期的安全業務
作者:啟明星辰
2020-09-24
基于Gartner自適應安全架構的生命周期運營服務�����,為用戶提供一個具備強適應性的智能安全防護體系及全方位閉環安全服務�。
★預測
資產發現服務:提供網絡側暴露資產的探測和全生命周期管理及對未知資產的首次發現進行脆弱性標記的服務��,資產類型包括主機�、網絡設備����、安全設備����、數據庫�����、中間件����、應用組件等�。
威脅情報服務:提供基于用戶網絡原始日志和網絡空間威脅情報收集�����、分析的安全服務��,利用機器學習對安全攻擊進行溯源�,幫助用戶發現隱蔽的安全攻擊���。
漏洞探測服務:提供對指定的遠程或者本地計算機系統進行安全脆弱性檢測的漏洞探測服務���,并輸出專業的漏洞探測報告��,提供報告的解讀��。
風險評估服務:提供業務系統安全風險排查的風險評估服務��,并從技術角度分析出業務中存在的安全問題�,指導客戶進行加固和修復����。
預警通告服務:提供常見廠商的軟�、硬件網絡設備�����、操作系統���、數據庫軟件��、Web軟件等最新的安全問題及威脅(0day�、系統漏洞�、網絡攻擊)的預警通告服務����。
★防御
應用層安全防護服務:提供對網站或APP的業務流量進行惡意特征識別及防護的應用層安全防護服務����,避免網站服務器被惡意入侵����,保障業務的核心數據安全�����,解決因惡意攻擊導致的服務器性能異常問題���。
策略配置優化服務:提供利用0day和1day的高級威脅與定向攻擊��,依托專業團隊的高級分析能力����,沿用安全預警工作成效����,對客戶安全設備(IPS���、WAF���、UTM��、NGFW等)進行配置調整的優化服務�����。
安全加固服務:提供對客戶主機操作系統進行全方位的基線加固和組件升級����、修補系統潛在的各種高危漏洞���、解決系統中隱藏的安全威脅的安全加固服務�����。
流量清洗服務:提供的流量清洗服務�,實現“本地+云端”的分層DDoS防御����,針對60多種網絡流量進行抽象建模�����,可以實現T級防護�,秒級響應和超百種攻擊的全面防御��。
★檢測
安全基線檢查服務:為滿足安全規范要求�,提供直接反映系統自身安全脆弱性的安全配置檢查服務�,包括賬號配置安全�、口令配置安全����、授權配置��、日志配置�、IP 通信配置等配置檢查����。
行為安全審計服務:通過搜集不同設備日志及用戶操作行為����,運用特定算法分析基于實際不同的安全場景的多維度用戶行為是否異常�,并提供及時告警信息的行為安全審計服務����。
設備安全分析服務:提供各類安全設備產生的事件分析的設備安全分析服務��,通過收集入侵防御系統��、下一代防火墻��、Web應用防火墻�、抗DDOS�����、郵件網關等防護設備日志����,定期分析并篩選有價值安全事件�,并通知用戶���。
惡意文件分析服務:基于在線沙箱和人工文件分析�,對惡意文件(可提交文件的基本信息�、危險行為��、文件操作����、注冊表操作�����、進程操作�����、網絡訪問等)的行為進行分析���。
全面威脅分析服務:持續對用戶責任網絡空間范圍內存在的威脅事件進行全面分析�����,并在監測到安全事件或威脅行為后即時通告用戶��,指導用戶調整安全配置及阻斷威脅行為���。
★響應
響應分析服務:提供安全事件及黑客入侵事件的處理服務���,能夠幫助用戶正確應對安全事件及黑客入侵���,清理木馬后門�、分析原因�,降低安全事件帶來的損失����,幫助客戶快速恢復業務�����。
事件處置服務:提供針對安全漏洞���、安全威脅(0day��、APT���、病毒爆發�、網絡攻擊等)的解決方法��、安全風險說明及對響應的安全事件進行處置的服務�����。
響應優化服務:提供發現日常入侵行為后及時優化安全設備的防護策略并提供應用系統安全加固建議����,及時優化響應流程和事件處置流程的響應優化服務��。
京公網安備11010802024551號