重保服务

服务介绍

重保场景重点目标是关键信息基础设施及重要信息系统,如:党政机关网站、企事业单位网站、重点新闻网站以及重大的平台类、生产业务类系统,其核心目的是保障关键信息基础设施及重要信息系统在重大活动期间的稳定运行,尽可能避免反动的黑客及敌对势力的网络安全攻击。

重保前

在重保前会先确定保障范围和目标、建立安全保障团队、分配相关工作计划,确定工作方案。

重保前还会对资产进行梳理,做内网的安全风险评估,其目标是识别高概率攻击,保障目标资产以及相关联的资产及网络设备,明确纳入重点重保防护的对象范围。资产梳理的清单包括:业务交互关系、主机设备、操作终端、重要网络设备、通信暴露地址等。

当然也会对失陷主机进行检测,失陷主机检测是一项针对威胁的专业检查工作,由安全工程师通过专用分析工具结合本公司自身的威胁情报数据,对现有连接互联网的业务系统的访问日志、主机的安全日志、主机的端口及账户信息等进行安全审计,找出其中存留的攻击者痕迹进行多维度关联分析,从而发现攻击者已经发生的攻击行为中的蛛丝马迹,挖掘后门文件、潜伏病毒等威胁源,为组织增强健壮性提供有力支撑。当然还会进行漏洞扫描、渗透测试、安全加固等工作。

重保期间

------   安全监控与实时防御,在重保期间进行7*24小时检测,实时监控安全态势,发现安全攻击行为,并对安全事件进行紧急响应确保重保期间的安全。整个监控包含外网监控与内网监控,同时进行攻击取证与实时防御的操作。安全专家会进行技术分级与研判,基础的分析包括异常会话检测、WEB应用安全检测、敏感数据泄露检测等;深度分析包括网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描、端口扫描、ARP欺骗等;也会与大数据进行关联分析,包括失陷主机、安全威胁、识别业务潜在安全风险和高级APT攻击行为等;专家也会进行UEBA分析,包括异常访问、客户评据被盗、用户主机失陷、Web Shell、内网数据代理转发等。驻场专家或云端值守专家提供实时攻击对抗,将外部风险扼杀在萌芽之中,做到风险前移。

------   提供监测、预警、防御、响应一体化,正式值守时,安全专家平台会联动应急响应处置,结合安全态势感知对威胁进行检测与监测。多设备监控,多策略联动,可以订阅服务进行告警推送等。

------   持续的安全保障,人机共智,7*24小时为用户提供持续有效的安全保护

Snipaste_2024-02-19_11-15-22

------ 漏洞管理,实现资产漏洞全生命周期管理,实现已知漏洞、最新漏洞的可控、可管,预防漏洞引发的安全事件。其为价值展示、识别与评估、重要性排序、跟踪处置四个顺序进行的闭环管理。

------   持续威胁管理,根据以往经验设定不同安全用例,通过这些安全用例可以实时关联分析海量的安全日志,提炼更需要关注的安全信息;基于安全用例,进行7*24小时对安全日志的监测分析;通过也对客户侧的互联网网站进行7*24小时监测分析;高阶安全专家进行研判验证。一旦被认为是真实的威胁,将迅速确定后续处置计划,并立即进展进一步分析,如横向影响面分析。基于安全用例,提供可落地的处置建议;必要时,根据内部操作规范进行威胁处置工作。周期性分析威胁管理措施有效性,并提供未来安全建议及规划建议。

------  持续安全事件响应,从发现、验证、处置、溯源闭环式处理安全事件,过程可视。

重保结束

重保结束后得工作总结包含整理重保服务过程中所有过程文档、对整个服务进行全面总结形成总结报告。同时也会制定参与风险处置方案,针对重保过程中发现得未知风险,及判断可能存在得残余风险,制定风险处置方案。对于安全规划的建议,包含信息安全管理体系建议、信息安全技术体系建议、信息安全运营体系建设等。

优势

全方位保障:从重保前、重保中、重保后三方面提供全方位保障。

一体化防护:对内、对外业务系统均在保护范围内,一体化防护。

7*24H持续监测:安全运营中心+本地安全团队,提供7X24小时威胁监测、预警和处置服务。

每日安全报告:国庆期间每日一份值守报告,用心值守,安全看得见。

滚动至顶部