企業視頻展播,請點擊播放視頻作者:多面魔方(北京)技術服務有限公司
安全運營服務——服務內容
以精細化的安全人員體系,應對傳統產生安全威脅的變化和處置效率低下的問題
由于安全運營的網絡環境是一個較為復雜的網絡環境,它包含了主機、應用、數據等各個類型的設備與系統,因此網絡安全運營需要按照運營環境進行劃分,為安全運營提供精細化的事件響應處置能力。
以安
安全運營中心服務
企業視頻展播,請點擊播放
視頻作者:多面魔方(北京)技術服務有限公司
安全運營服務——服務內容
以精細化的安全人員體系,應對傳統產生安全威脅的變化和處置效率低下的問題
由于安全運營的網絡環境是一個較為復雜的網絡環境,它包含了主機、應用、數據等各個類型的設備與系統,因此網絡安全運營需要按照運營環境進行劃分,為安全運營提供精細化的事件響應處置能力。
以安全運營生態圈整合概念,收集和分析海量準確高頻的威脅情報信息,提升安全威脅預知能力
安全運營中心需要整合多方安全威脅情報信息,建立海量的威脅情報庫,以大數據安全分析手段,準確的分析出運營環境中面臨的網絡安全風險及威脅,為運營環境提供安全態勢預知能力。
安全運營服務系統的組成
蜜罐系統
誘捕惡意攻擊行為,可先發制人,也可虛晃一招,擾亂攻擊者視線,拖延攻擊者攻擊時間甚至可獲取攻擊者攻擊手段,從而保護真實網絡。
全流量取證系統
基于網絡流量數據的存儲和檢索,提供相關網絡安全事件的事后審計能力,能完整真實的還原網絡安全事件的原始場景,滿足合規性和網絡安全事件分析的需求。
威脅分析系統
憑借自身的檢測優勢,利用支持雙向匹配的特征檢測、支持多分析場景的流檢測和基于沙箱檢測技術的文件檢測,除發現一般攻擊以外,利用威脅分析能力,結合ATT&CK模型、威脅情報、資產管理等能力,還能夠針對有效分析場景和APT攻擊進行進一步分析與研判。
EDR終端檢測響應系統
通過算法來分析系統上單個用戶終端的行為,允許它記住和連接他們的活動。數據會立即被過濾、豐富和監控,以防出現惡意行為的跡象。
安全運營指揮平臺
配備運營中心分析人員,進行多方位統籌工作。聯動以上各個設備數據,進行下一步應急響應處置工作,實現威脅早發現、快阻斷、回溯全等功能。在特殊時期,通過數據可視化,可以直觀查看威脅情況,便于值守人員操作。
安全運營服務
★關保及態勢感知服務
關鍵信息基礎設施安全防護及態勢感知服務以運營中心的“安全智能+智慧”為依托,結合本地化有效情報數據,主要針對主管/運營單位,以用戶處部署的前端系統為本地操作環境,由7×24小時進行監測的專職分析團隊提供網絡空間威脅感知、情境感知及關鍵信息基礎設施安全防護服務。
★應用安全服務
網站監測服務:對WEB服務質量進行實時監測; 對域名劫持進行檢測; 對WEB 漏洞進行掃描; 對各類WEB安全事件進行檢測:包括網馬、暗鏈、敏感言論等的網站監測服務。
云清洗服務:提供針對支持HTTP/HTTPS/TCP協議的云清洗服務,采用多層級防御體系,有效防御流量型攻擊和應用層攻擊,避免主機遭受攻擊。
★合規審計服務
提供針對等級保護2.0、ISO27001的合規審計服務,服務內容包括:協助用戶參照相關文件要求、結合用戶的行業特點對業務信息系統提供參考建議,并完成定級備案工作;通過漏洞掃描、滲透測試、人工測評等方式進行差距評估,并提供差距評估報告;通過前期了解與調研,提供定制化的方案設計及整改建議,幫助客戶通過合規審計。
安全運營:
應用層安全防護服務:提供對網站或APP的業務流量進行惡意特征識別及防護的應用層安全防護服務,避免網站服務器被惡意,保障業務的數據安全,解決因惡意攻擊導致的服務器性能異常問題。
策略配置優化服務:
