北斗安全運營中心面向全國,針對智慧城市建設中的城市云、數據中心、關鍵信息基礎設施及其他政府機構和中小企業提供安全運營中心建設及安全運營服務。中心業務包括七大類,即:基于生命周期的安全業務/安全托管業務/基于新興技術和創新模式的安全業務/培訓類安全業務/場景類安全業務/設備租賃類業務和咨詢顧問類業務。
◆基于生命周期的安全業務
基于Gartner自適應安全架構的生命周期運營服務,為用戶提供一個具備強適應性的智能安全防護體系及全方位閉環安全服務。
★預測
資產發現服務:提供網絡側暴露資產的探測和全生命周期管理及對未知資產的首次發現進行脆弱性標記的服務,資產類型包括主機、網絡設備、安全設備、數據庫、中間件、應用組件等。
威脅情報服務:提供基于用戶網絡原始日志和網絡空間威脅情報收集、分析的安全服務,利用機器學習對安全攻擊進行溯源,幫助用戶發現隱蔽的安全攻擊。
漏洞探測服務:提供對指定的遠程或者本地計算機系統進行安全脆弱性檢測的漏洞探測服務,并輸出專業的漏洞探測報告,提供報告的解讀。
風險評估服務:提供業務系統安全風險排查的風險評估服務,并從技術角度分析出業務中存在的安全問題,指導客戶進行加固和修復。
預警通告服務:提供常見廠商的軟、硬件網絡設備、操作系統、數據庫軟件、Web軟件等最新的安全問題及威脅(0day、系統漏洞、網絡攻擊)的預警通告服務。
★防御
應用層安全防護服務:提供對網站或APP的業務流量進行惡意特征識別及防護的應用層安全防護服務,避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。
策略配置優化服務:提供利用0day和1day的高級威脅與定向攻擊,依托專業團隊的高級分析能力,沿用安全預警工作成效,對客戶安全設備(IPS、WAF、UTM、NGFW等)進行配置調整的優化服務。
安全加固服務:提供對客戶主機操作系統進行全方位的基線加固和組件升級、修補系統潛在的各種高危漏洞、解決系統中隱藏的安全威脅的安全加固服務。
流量清洗服務:提供的流量清洗服務,實現“本地+云端”的分層DDoS防御,針對60多種網絡流量進行抽象建模,可以實現T級防護,秒級響應和超百種攻擊的全面防御。
★檢測
安全基線檢查服務:為滿足安全規范要求,提供直接反映系統自身安全脆弱性的安全配置檢查服務,包括賬號配置安全、口令配置安全、授權配置、日志配置、IP 通信配置等配置檢查。
行為安全審計服務:通過搜集不同設備日志及用戶操作行為,運用特定算法分析基于實際不同的安全場景的多維度用戶行為是否異常,并提供及時告警信息的行為安全審計服務。
設備安全分析服務:提供各類安全設備產生的事件分析的設備安全分析服務,通過收集入侵防御系統、下一代防火墻、Web應用防火墻、抗DDOS、郵件網關等防護設備日志,定期分析并篩選有價值安全事件,并通知用戶。
惡意文件分析服務:基于在線沙箱和人工文件分析,對惡意文件(可提交文件的基本信息、危險行為、文件操作、注冊表操作、進程操作、網絡訪問等)的行為進行分析。
全面威脅分析服務:持續對用戶責任網絡空間范圍內存在的威脅事件進行全面分析,并在監測到安全事件或威脅行為后即時通告用戶,指導用戶調整安全配置及阻斷威脅行為。
★響應
響應分析服務:提供安全事件及黑客入侵事件的處理服務,能夠幫助用戶正確應對安全事件及黑客入侵,清理木馬后門、分析原因,降低安全事件帶來的損失,幫助客戶快速恢復業務。
事件處置服務:提供針對安全漏洞、安全威脅(0day、APT、病毒爆發、網絡攻擊等)的解決方法、安全風險說明及對響應的安全事件進行處置的服務。
響應優化服務:提供發現日常入侵行為后及時優化安全設備的防護策略并提供應用系統安全加固建議,及時優化響應流程和事件處置流程的響應優化服務。
◆安全托管業務
針對中小企業提供安全托管業務(Managed Security Services, MSS),基于用戶需求,通過啟明星辰北斗安全運營中心,結合安全專家、運營流程、創新技術和產品為用戶提供7x24小時的安全運營服務,幫助用戶構建安全運營體系,以服務的形式交付整體的安全運營結果,為用戶安全賦能。
★可管理安全設備服務
基于安全運維的角度,根據用戶安全設備的運維需求,結合啟明星辰多年的安全運維服務經驗,運用創新技術和工具對安全設備(防火墻、下一代防火墻、Web應用防火墻、入侵檢測/防御系統)進行統一運維管理,以服務的形式向用戶交付安全運維結果。
性能/安全監控:對安全設備進行7*24小時全天候性能和安全監控,對于異常狀況及時預警,確保設備安全、穩定地運行。
配置管理:提供標準流程化的配置管理服務,包括配置自動備份、配置變更、配置優化、配置核查等,幫助客戶更好地管理安全設備。
病毒庫/特征庫升級:提供標準流程化的規則庫/病毒庫升級服務,確保安全設備對新型威脅的檢測/防御能力。
安全報告:每月自動化生成一份安全月度分析報告,統計和分析當前月的性能事件和安全事件,幫助用戶全面了解設備的性能及安全狀況,為用戶的安全運維管理提供依據。
★安全事件管理服務
對用戶安全設備、操作系統、應用系統的日志進行統一采集和存儲,通過大數據分析、威脅建模、智能關聯、威脅情報等技術,對海量日志進行分析,實時發現用戶所面臨的安全威脅,進行安全預警,并結合知識庫提供處理建議,協助用戶響應和處置安全事件,保障用戶業務安全。
安全監測:提供7*24小時全天候、全方位的安全監測服務,對于異常狀況及時預警,保障用戶網絡和系統安全。
安全預警:對于檢測到的網絡威脅事件,會在30分鐘內通過郵件、微信、電話的方式通知用戶,并提供詳盡的攻擊信息。
知識庫關聯:安全告警通知自動關聯知識庫,提供針對性的告警處置建議,協助用戶快速有效地進行響應處置。
威脅情報關聯:支持內外部威脅情報對接,并和安全場景自動關聯,提前感知和攔截網絡攻擊,有效防御已知和未知的風險。
安全報告:每月自動化生成一份安全月度分析報告,統計和分析當前月的安全狀況、安全事件趨勢等,幫助用戶全面把控當前安全狀況,為用戶的安全運營提供依據,以數據驅動安全。
★安全事件自動化響應服務
基于用戶實際場景,結合安全事件響應處置經驗,進行安全編排,對網絡攻擊進行自動化、半自動化的響應處置,幫助用戶迅速對安全風險進行響應處置,及時止損,提高對安全威脅的響應處置能力,構建安全事件的閉環管理。
安全編排:提供劇本(Playbook)編排,結合安全事件響應處置流程以及客戶需求,進行人工或自動化playbook編排。
情報關聯:支持內外部威脅情報對接,通過預編排場景,進行情報關聯,提前感知和攔截網絡攻擊,有效防御已知和未知的風險。
自動化響應:根據預編排的playbook,進行自動化執行,提高響應速率,避免人為處理出現的誤差或失誤,提高安全運營效率和質量。
◆基于新興技術和創新模式的安全業務
提供基于當前蓬勃發展的大數據、物聯網、移動互聯網、云計算技術的創新性安全服務,以及基于創新模式的SEC-aaS安全即服務、安全眾測服務與網絡安全保險服務,給用戶更多的安全選擇,為新的網絡環境創建更安全的防護體系。
★(大)數據安全服務
(大)數據安全服務是基于時下數據生命周期及應用提供的服務,重點針對大數據環境下的數據安全準入、數據操作審計、數據脫敏及應用審計等問題,在保障數據系統自身安全的同時提升數據安全分析能力。
訪問控制:從數據安全準入、應用變更和部署、危險操作控制、敏感數據保護、誤操作防御等多方面來支持大數據平臺安全管理,解決在數據訪問過程中可能存在的問題。
操作審計:操作審計是以安全事件為中心,以精確審計和全面審計為基礎,以貫穿于安全事件處理生命周期的全面管理為目的的全方位數據操作安全審計服務。
數據脫敏:通過脫敏規則進行數據變形,對多類數據庫的敏感數據進行自動識別發現,實現敏感數據的可靠保護,實現各種應用場景下對數據的高仿真需求和高效管理。
應用審計:記錄用戶訪問的應用,與大數據安全分析平臺對接,著重對應用系統操作合規性進行分析,發現異常操作和越權行為,還原操作場景,追蹤定位責任人。
★物聯網/工控安全服務
針對物聯網/工業控制系統(如PLC、工業交換機、HMI、操作員站、工程師站等設備和系統的現場維護)面臨的信息安全攻擊威脅等問題,配合信息與工業控制系統信息安全技術研發與工程化平臺建設,提供包括工控安全咨詢、工控檢查/評估及工控安全培訓在內的安全服務。
★云安全服務
標配多項高級安全能力,以滿足應用系統的綜合安全防御需求,提供基于Vmware、Openstack等云平臺下的東西向數據流量隔離及云平臺環境的隔離,從云平臺自身安全到云租戶安全的全方位安全保障服務。
★移動安全服務
提供專有設備的殺毒,設備管控(MDM)、BYOD安全、App加固等服務。通過定期的移動應用安全性檢測,及早發現安全性漏洞,進而針對不同漏洞提出修復建議和加固方案,以解決動態注入、反編譯、修改內存、組件安全、重新打包與釣魚、破解版本等高危風險問題。
★SEC-aaS服務
提供安全能力云服務,包含云安全設備資源池、云安全評估、業務連續性和災難恢復等服務內容,幫助用戶快速靈活地部署網絡安全環境,降低用戶成本投入。
云安全設備資源池服務:提供多種云上安全設備資源,如云安全網關、云防火墻、云WAF、云IDS、云清洗等云上設備資源的租賃服務。
云安全評估服務:以相關安全規范為依據,通過文檔審核、訪談、審計驗證、抽樣測試、云上系統檢測等手段進行云安全評估。
云端安全態勢分析服務:通過云端平臺,結合用戶本地采集數據,實現用戶網絡的監測及A分析,提供可視化的安全態勢展示平臺。
★安全眾測服務
提供可信眾測、代碼測試、社工測試服務,找到可致用戶數據泄露、資產受損、業務被篡改等的危機或漏洞,提早發現網絡中的安全問題,并可為用戶提供修復建議。
可信眾測服務:提供大量認證可信的白帽子通過模擬黑客攻擊對用戶的網絡進行私密性的安全測試、漏洞挖掘,先于非法黑客發現用戶網絡存在的安全隱患。此服務根據漏洞結果付費,無漏洞不收費。
代碼審計服務:通過代碼安全審計,發現源代碼層面的安全漏洞和潛在威脅,提供相應的代碼完善建議,并根據用戶應用系統的安全現狀提供問題解決服務,同時可針對用戶需求對系統操作人員、開發及測試人員提供代碼安全培訓服務。
社工測試服務:通過實施社會工程學攻擊,以黑客的視角出發,測試整體的安全防護水平和應急響應能力,明確在安全意識、事件響應、物理安全和安全技術等領域所有面臨的安全風險和隱患,提高整體的信息安全水平。
★網絡安全保險服務
提供業務系統受到攻擊或勒索后造成經濟財產損失的保險賠付服務,包括第一方損失和第三方損失的保險賠付,最大限度地挽回用戶的經濟損失。
◆培訓類安全業務
提供安全分析師培養、信息安全意識培訓、攻防對抗演練培訓、專業認證培訓等的專業安全培訓服務。
★安全分析師培養
安全分析師培養服務包括安全威脅發現/安全漏洞檢測以及安全漏洞修復等培訓內容。
★信息安全意識培訓
提供信息安全意識培訓,包含現場演示、常見漏洞講解與演練培訓服務。
★攻防對抗演練培訓
提供滲透路徑(遠程滲透、釣魚滲透、抵近滲透)的講解與演示培訓;攻擊生態和手法的剖析培訓。
★專業認證培訓
提供CISP(CISO或者CISE)、CISSP及其他安全認證的培訓服務。
◆場景類安全業務
基于不同場景的不同要求,提供場景定制化安全服務,如重保應急服務、網站安全服務、合規審計服務和關保服務等。
★重保應急服務
在用戶開展大型活動或會議期間,為其提供重要IT系統資產(包括主機、網絡、應用等)的運行維護,確保用戶業務安全的現場應急保障服務。
重保應急準備:提供應急預案、進行用戶網絡系統安全檢測和分析,提前掌握系統安全狀況并排除問題,進行相應的能力部署和升級。
模擬對抗演練:提供現場環境如硬件故障、軟件故障、應用故障、安全事件等的安全模擬演練,減少重要時期可能出現的安全風險,調整優化風險出現后的解決方法。
保障總結及殘存風險處置:提供重保結束后殘存的風險處置及現場值守總結報告,并對現有網絡提出優化建議。
現場值守服務:提供7*24小時網絡安全監測、安全分析、對突發安全事件的應急響應,阻止安全事件的影響擴大,提供安全事件的快速處置及響應服務。
★關保及態勢感知服務
關鍵信息基礎設施安全防護及態勢感知服務以運營中心的“安全智能+專家智慧”為依托,結合本地化有效情報數據,主要針對主管/運營單位,以用戶處部署的前端系統為本地操作環境,由7×24小時進行監測的專職分析團隊提供網絡空間威脅感知、情境感知及關鍵信息基礎設施安全防護服務。
★應用安全服務
網站監測服務:對WEB服務質量進行實時監測; 對域名劫持進行檢測; 對WEB 漏洞進行掃描; 對各類WEB安全事件進行檢測:包括網馬、暗鏈、敏感言論等的網站監測服務。
云清洗服務:提供針對支持HTTP/HTTPS/TCP協議的云清洗服務,采用多層級防御體系,有效防御流量型攻擊和應用層攻擊,避免主機遭受DDoS攻擊。
★合規審計服務
提供針對等級保護2.0、ISO27001的合規審計服務,服務內容包括:協助用戶參照相關文件要求、結合用戶的行業特點對業務信息系統提供參考建議,并完成定級備案工作;通過漏洞掃描、滲透測試、人工測評等方式進行差距評估,并提供差距評估報告;通過前期了解與調研,提供定制化的方案設計及整改建議,幫助客戶高效通過合規審計。
◆設備租賃類業務
提供設備租賃及設備調優服務,為用戶提供安全能力保障,幫助用戶有效提升投入產出比,節約成本投入。
★安全設備租賃服務
提供如防火墻、IDS、WAF等安全設備的租賃服務。
★租賃設備使用培訓服務
提供相關使用人員的租賃設備使用培訓服務,培訓內容包括設備的基礎配置、設備的漏洞檢索、設備的故障處理等。
★租賃設備調優服務
提供租賃設備的安裝、調試、優化服務,幫助用戶快速搭建或優化安全防護環境。
◆咨詢顧問類業務
基于用戶的組織業務和安全現狀,根據網絡安全相關標準規范、法律法規,參考國內外網絡安全管理最佳實踐和理論,為用戶提供全生命周期、多維度的安全調研、分析、規劃和體系建設等咨詢服務,幫助用戶建立立體化的網絡安全體系。
★信息安全規劃咨詢服務
提供針對用戶網絡系統的安全管理、策略、過程、網絡體系結構、軟件設計規劃及總體安全架構的規劃等咨詢服務。
★信息安全規范咨詢服務
提供信息系統及承擔維護服務的用戶信息系統的信息安全管理咨詢服務,信息安全管理工作體系化、規范化等咨詢服務。
★政策合規咨詢服務
提供符合國內外法規政策、執行標準(如等保2.0、GDPR、ISO27001等)及特定行業規范的安全咨詢服務。
★安全績效咨詢服務
提供改善和優化客戶的安全問題處理流程、優化績效考核管理體系和安全風險管理咨詢等安全績效咨詢服務。