首頁 > 關于我們 > 新聞動態 > 公司新聞

運籌帷幄 一表安行——定制專屬你的安全報表

發布時間 2020-06-12

如今,很多政府單位的信息安全工作是由主管信息化及保密工作的領導牽頭,組織與信息安全相關的各部門負責人

成立信息安全領導機構進行統籌管理。然而開展信息安全管理工作并不簡單,其中存在諸多制約和痛點。


1、無法掌控全局的安全風險狀態;

2、需要從現有的安全防護措施中做深入分析,將分析的安全事件形成應急策略,完成檢測、分析與響應的全面閉環;

3、安全報表不能只體現安全設備的一些攻擊日志,要體現整體的遭受攻擊范圍、影響面和攻擊的危險級別,為業務安全防護的工作做好策略調整的依據;

……



以上圖表只能反映目前網絡遭受哪些攻擊,不能對全局的安全狀態做展示,也無法對信息安全體系的整體規劃做技術支撐。


啟明星辰解決方案


啟明星辰北斗安全運營中心安全事件管理服務針對客戶的網絡和系統進行全天候實時監控,從海量原始事件中發現安全風險,輸出有限幾條安全告警,提出相應的安全建議,并提供可視化界面展示、月度安全分析報告、關聯規則調優、安全事件跟進、安全事件處理建議等服務。



此外,還可提供從事前、事中和事后覆蓋安全事件的整個生命周期的安全服務方案。



◆ 專業級別日志范式化


根據用戶運營需求和規則的復雜性問題,結合威脅場景庫的規則,基于ITIL及ISO 20000的知識庫的內容,重新定義日志的格式和范化內容,滿足最終對安全日志的識別和安全事件的類別分析,提供可靠的保障。


◆ 集中可視化的安全事件展示


根據客戶自身的安全運營中心系統復雜性,結合多年的安全經驗和客戶交流經驗,總結出客戶對安全事件的需求主要有兩方面:一方面是客戶需第一時間知道安全攻擊和詳細的攻擊信息,另一方面是客戶需明確該攻擊是否有解決方案及備選方案,并且方案如何操作、是否符合實際環境等問題。


◆ 基于事后取證的攻擊證據鏈


攻擊證據鏈是用于判斷和檢測APT攻擊的一種手段。啟明星辰北斗安全運營中心安全事件管理服務將攻擊證據鏈用在APT攻擊的判斷和檢測的同時,還會按照攻擊證據鏈的原理,用于判斷和檢測普通的安全攻擊,提高安全事件檢測的準確度和可信性。通過結合關聯分析的產品功能,有效地把各種安全產品、操作系統和應用系統的安全日志進行關聯。


◆ 規則庫:深度關聯分析和規則嵌套


關聯分析是安全事件管理服務中最重要的功能,按風險檢測方法,大致可以分成跨設備的關聯分析、跨時間的關聯分析、安全場景和規則嵌套。


◆ 具備針對性的月度報告


根據管理層和運維層的不同需求,提供特定的報告,滿足用戶的多元需求。如運維工程師需要詳細了解事件何時發生、攻擊是否成功、IP地址是什么等技術性問題,而管理層需要掌握安全事件發生次數及對公司業務造成的影響等問題。


價值收益


◆ 專業的安全團隊做技術支撐


通過專業的安全團隊及安全運營人員做分析和技術支撐,構建多重安全梯隊模式,更好地幫助客戶進行安全決策,統籌全局的安全狀態。



◆ 降低企業安全運維和運營成本


協助客戶的安全運維和運營相關工作。企業只需購買服務,即可把控整個安全運維和運營狀況,并根據結果進行響應處置,降低全運維和運營成本,減輕了IT投入負擔等。


◆ 針對性的安全報表


針對安全負責人和運維人員提供不同的報表內容,從職責和業務目標出發,全方位的輔助客戶的工作,幫助客戶完善安全的“檢測-分析-響應”全面閉環,提供專業的分析數據支撐,指導安全工作開展。


啟明星辰北斗安全運營中心安全事件管理服務憑借專業的安全技術團隊和豐富的實踐經驗,為企業提供針對性的安全報告及全方位的技術支撐,持續幫助企業降低運維和運營成本,助力業務穩固提升。

上一篇 下一篇