安全运营体系解决方案
全面支撑企业客户安全运营
构建持续安全运营体系,打造安全运营能力,实现对企业客户信息内外网的深度安全监测预警,提升动态防御、主动防御水平,实现安全运营智能化、自动化、动态化,构建自动响应闭环。
建设内容
漏洞扫描与渗透测试
常规情况下针对企业客户全部业务系统定期进行每年一次的漏扫及渗透测试,针对上级及监管单位下发检查、护网或重保时,提前检查,及时修复,针对企业客户最新上线的系统或近期进行重大升级的系统单独进行漏扫及渗透服务,并随机对指定几个下级单位抽查漏扫与渗透测试保障企业业务系统安全。
常态化预警监测及处置
提供常态化预警监测服务,包含对安全设备产生告警的监测、研判、处置等内容,对企业客户安全设备产生的海量告警进行验证与处理,过滤误报类低质量告警,从告警中提取有价值的告警信息并进行分析研判,及时发现安全隐患。每月定期生成巡检报告,解决安全工作多而运维人员精力不足问题。
资产识别与梳理
常态化情况下定期对企业客户及其下级单位进行资产排查服务,特殊重保期间和检查要求时,提前进行排查,实现资产识别、录入以及资产全生命周期的追踪管理,为用户清晰掌握单位资产信息,减少僵尸资产以及安全暴露面,有效杜绝直属单位自建资产现象。
方案配套工具
风云
网络安全数字化安全运营平台
一款安全管理技术化、安全技术流程化的安全运营支撑平台。
天问
数字资产风险管理系统
一款以资产为核心,集成了资产发现、资产管理以及资产安全性检测的管理系统。
流光
全流量威胁溯源研判系统
一款基于底层数据,提供全流量数据的采集、存储、以及自动分析的研判系统。
漏洞闭环管理
通过对已知漏洞进行监测,关联对应资产,明确责任人及处理人员,跟踪漏洞修复情况,对漏洞进行全生命周期管理,形成漏洞发现-漏洞修复-漏洞验证的处置闭环。
风险评估与改进建议
定期针对企业客户网络拓扑结构、网络安全策略、网络访问控制规则进行相关的分析和评估,并提出改进建议。保护网络环境中信息的机密性和完整性。定期进行设备巡检,梳理资产的脆弱性。
重大节假日安全保障
在“七一”、“十一”、护网行动、两会等国家重要节假日期间,按需派遣相应数量的网络安全工程师驻场,7*24小时保障业务系统安全,确保各系统安全正常的运行。
漏洞扫描与渗透测试
对企业所发生的日常网络安全问题,提供7*24小时专业人员远程技术支持。当出现勒索、挖矿等危害重要数据的突发网络安全事件时,两小时内进行响应,并协调专业网络安全工程师抵达现场进行应急响应,最快速度恢复系统,保障企业客户业务系统正常运行。
专项评估与专项检测
定期对企业客户及其行业内下属单位进行安全检查,主要内容如下:
定期对企业客户业务系统账户进行弱口令抽查检测,随机发送钓鱼邮件测试员工安全意识。
定期进行相关基本面与安全意识的信息培训。
定期进行信息化人员的安全技术赋能培训。
定期检查企业客户支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。
关于我们
产品&解决方案
联系我们
专家服务
微信公众号