安全托管業務
作者:啟明星辰
2020-09-24
針對中小企業提供安全托管業務(Managed Security Services, MSS)��,基于用戶需求���,通過啟明星辰北斗安全運營中心�,結合安全專家�、運營流程��、創新技術和產品為用戶提供7x24小時的安全運營服務�����,幫助用戶構建安全運營體系��,以服務的形式交付整體的安全運營結果���,為用戶安全賦能�����。
★可管理安全設備服務
基于安全運維的角度����,根據用戶安全設備的運維需求�,結合啟明星辰多年的安全運維服務經驗�,運用創新技術和工具對安全設備(防火墻�、下一代防火墻���、Web應用防火墻���、入侵檢測/防御系統)進行統一運維管理���,以服務的形式向用戶交付安全運維結果����。
性能/安全監控:對安全設備進行7*24小時全天候性能和安全監控�����,對于異常狀況及時預警�,確保設備安全�����、穩定地運行��。
配置管理:提供標準流程化的配置管理服務�����,包括配置自動備份�����、配置變更���、配置優化�����、配置核查等���,幫助客戶更好地管理安全設備���。
病毒庫/特征庫升級:提供標準流程化的規則庫/病毒庫升級服務��,確保安全設備對新型威脅的檢測/防御能力�����。
安全報告:每月自動化生成一份安全月度分析報告�,統計和分析當前月的性能事件和安全事件����,幫助用戶全面了解設備的性能及安全狀況����,為用戶的安全運維管理提供依據���。
★安全事件管理服務
對用戶安全設備�����、操作系統��、應用系統的日志進行統一采集和存儲�,通過大數據分析�、威脅建模��、智能關聯�、威脅情報等技術��,對海量日志進行分析�����,實時發現用戶所面臨的安全威脅��,進行安全預警�,并結合知識庫提供處理建議��,協助用戶響應和處置安全事件���,保障用戶業務安全��。
安全監測:提供7*24小時全天候����、全方位的安全監測服務��,對于異常狀況及時預警���,保障用戶網絡和系統安全���。
安全預警:對于檢測到的網絡威脅事件����,會在30分鐘內通過郵件�����、微信����、電話的方式通知用戶����,并提供詳盡的攻擊信息��。
知識庫關聯:安全告警通知自動關聯知識庫�����,提供針對性的告警處置建議�,協助用戶快速有效地進行響應處置����。
威脅情報關聯:支持內外部威脅情報對接���,并和安全場景自動關聯����,提前感知和攔截網絡攻擊���,有效防御已知和未知的風險���。
安全報告:每月自動化生成一份安全月度分析報告����,統計和分析當前月的安全狀況���、安全事件趨勢等�,幫助用戶全面把控當前安全狀況����,為用戶的安全運營提供依據�����,以數據驅動安全��。
★安全事件自動化響應服務
基于用戶實際場景�,結合安全事件響應處置經驗���,進行安全編排�,對網絡攻擊進行自動化�、半自動化的響應處置����,幫助用戶迅速對安全風險進行響應處置���,及時止損����,提高對安全威脅的響應處置能力�,構建安全事件的閉環管理�����。
安全編排:提供劇本(Playbook)編排�,結合安全事件響應處置流程以及客戶需求�,進行人工或自動化playbook編排�����。
情報關聯:支持內外部威脅情報對接����,通過預編排場景�����,進行情報關聯����,提前感知和攔截網絡攻擊�,有效防御已知和未知的風險��。
自動化響應:根據預編排的playbook�,進行自動化執行����,提高響應速率�,避免人為處理出現的誤差或失誤����,提高安全運營效率和質量���。
京公網安備11010802024551號