基于Gartner自适应安全架构的生命周期运营服务,为用户提供一个具备强适应性的智能安全防护体系及全方位闭环安全服务。
★预测
资产发现服务:提供网络侧暴露资产的探测和全生命周期管理及对未知资产的首次发现进行脆弱性标记的服务,资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等。
威胁情报服务:提供基于用户网络原始日志和网络空间威胁情报收集、分析的安全服务,利用机器学习对安全攻击进行溯源,帮助用户发现隐蔽的安全攻击。
漏洞探测服务:提供对指定的远程或者本地计算机系统进行安全脆弱性检测的漏洞探测服务,并输出专业的漏洞探测报告,提供报告的解读。
风险评估服务:提供业务系统安全风险排查的风险评估服务,并从技术角度分析出业务中存在的安全问题,指导客户进行加固和修复。
预警通告服务:提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等最新的安全问题及威胁(0day、系统漏洞、网络攻击)的预警通告服务。
★防御
应用层安全防护服务:提供对网站或APP的业务流量进行恶意特征识别及防护的应用层安全防护服务,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
策略配置优化服务:提供利用0day和1day的高级威胁与定向攻击,依托专业团队的高级分析能力,沿用安全预警工作成效,对客户安全设备(IPS、WAF、UTM、NGFW等)进行配置调整的优化服务。
安全加固服务:提供对客户主机操作系统进行全方位的基线加固和组件升级、修补系统潜在的各种高危漏洞、解决系统中隐藏的安全威胁的安全加固服务。
流量清洗服务:提供的流量清洗服务,实现“本地+云端”的分层DDoS防御,针对60多种网络流量进行抽象建模,可以实现T级防护,秒级响应和超百种攻击的全面防御。
★检测
安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集入侵防御系统、下一代防火墙、Web应用防火墙、抗DDOS、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
全面威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行全面分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。
★响应
响应分析服务:提供安全事件及黑客入侵事件的处理服务,能够帮助用户正确应对安全事件及黑客入侵,清理木马后门、分析原因,降低安全事件带来的损失,帮助客户快速恢复业务。
事件处置服务:提供针对安全漏洞、安全威胁(0day、APT、病毒爆发、网络攻击等)的解决方法、安全风险说明及对响应的安全事件进行处置的服务。
响应优化服务:提供发现日常入侵行为后及时优化安全设备的防护策略并提供应用系统安全加固建议,及时优化响应流程和事件处置流程的响应优化服务。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
