服务概述
在安全管理和保护系统、网络或应用程序时,制定和实施一系列策略和措施,以预防和应对潜在的安全威胁和攻击。
重保前期
重保期间
重保后期
资产梳理
实时监控
安全加固
应急处理
暴
露
面
排
查
露
面
排
查
脆
弱
性
检
测
弱
性
检
测
可用性
黑链、暗链
篡改、挂马
泄漏信息
内外部资产
建设完善
策略优化
监测预警
安全情报
漏洞监测
异常监测
攻击行为获取
安全事件响应
总结报告
攻击还原
安全建设
保障结束后进行总结
复盘和汇报
复盘和汇报
分析安全威胁与风险
评估安全防护水平
研究改善措施协助
整改和优化
整改和优化
服务内容
安全综合监控
对业务系统的可用性、黒链、暗链、篡改、挂马等进行监测。完成互联网暴露面梳理、边界防护梳理、完成安全设备巡检和规则更新。利用专业安全工具进行脆弱性扫描,并对发现的资产渗透测试和风险监控,消除安全隐患
红蓝对抗演练
开展以实战攻防为手段的整改验证工作,组织攻防双方以实战形式进行攻防演习,对重点问题实现持续化跟踪管理。采用攻击者的思维方式对真实线上环境进行攻击测试,多角度发现安全漏洞和防护体系缺陷,,提升单位安全防护的能力
全面策略布防
根据安全体系增强方案,通过对设备部署位置以及安全设备策略进行更新和调整,并开展如流量威胁分析设备、主机安全防护、补丁管理系统和蜜罐-欺骗防御系统等安全产品租用实施
安全专家值守
安全专家服务期间24小时全程值守,及时发现和报告异常,推动处置流程,协助用户追踪攻击者,消除攻击痕迹,制定和执行加固方案、恢复业务正常
服务价值
由安全专家组成的专业团队
重保经验丰富,发生安全事件时可快速处置分析,减少安全事件对重大活动造成的负面影响
专业保障、有效防御
对已部署安全产品
现有的运维服务,通过实战检验安全风险发现、处置、恢复的联防联控能
设备联动,价值提升
通过实战经验总结
当下安全管理工作,为进一步决策提供可靠依据
重塑机制
