服務介紹
NGSOC安全運營服務是基於態勢感知與安全運營平台(Next Generation Security Operation Center,以下簡稱NGSOC)來開展監測分析等一系列的服務工作,旨在通過專業、高效的運營服務工作,幫助用户儘可能的發揮SOC作為安全中樞的作用,幫助用户及時發現安全威脅、安全隱患、安全防護體系的不足,為用户持續優化安全體系提供支撐,幫助用户實現全天候的網絡安全態勢監測,為安全管理者提供決策支撐,實現從“被動防禦”向“積極防禦”的進階。
服務功能
NGSOC安全運營服務通過遠程或現場的方式為用户提供資產、威脅、脆弱性等方面的分析服務,運營專家團隊均具備豐富的安全從業經驗,可基於NGSOC平台提供威脅發現、威脅分析、事件追蹤、安全態勢分析、運營體系設計等多種服務,可根據不同情況的用户實現差異化運營服務。
資產管理
運營人員通過調研、工具收集網絡中的主機設備、終端(辦公主機)、網絡設備、安全設備、應用系統等信息,協助用户建立完整的資產檔案信息,並持續更新維護。漏洞管理
運營人員利用平台提供的漏洞管理模塊,實現對重要主機系統和網絡設備漏洞信息的收集和管理。及時發現網絡中重要的主機系統、網絡設備出現的安全漏洞,並進行預警和響應,消除潛在的安全風險。威脅分析
安全運營人員基於NGSOC平台開展日常監控工作,對各類疑似安全事件進行深入分析,為用户提供真實可靠的威脅情況,提供解決方案協助用户及時進行處置。關聯規則優化
通過持續的運營,不斷了解和深入用户業務特點,結合日誌和特殊場景自定義各類安全規則,及時發現複雜的、更具價值的威脅事件,同時可通過優化現有規則將威脅事件逐步控制在可人工處理數量級。安全事件集中管理
安全事件處置是一個複雜的流程,需要多級、多人的協同配合,運營人員開展監控、分析、預警通告工作的同時,要對安全事件進行分類、分級、跟蹤和記錄,確保每一個威脅事件都能夠及時有效地處置和跟蹤,強化安全威脅的閉環管理。服務優勢
全面的安全運營專家團隊以及成熟的人員培養體系
NGSOC安全運營團隊由涵蓋安全管理、安全攻防、終端安全、網絡安全、安全體系建設等領域深耕多年的專家組成,具備軍隊、政府機構、大型央企等行業甲方視角的實際工作經驗,更容易理解並滿足用户的安全需求,帶給用户真正的安全價值。同時,運營團隊具備成熟的人員培養體系,採用導師學員制對新人進行封閉培訓,公司內部定期開展技術培訓,部門定期開展技術交流,可確保持續輸出高質量的運營技術人員。持續迭代的安全運營平台
運營一線人員使用NGSOC平台開展日常監控分析工作,幫助用户解決安全問題的同時,積累運營經驗,挖掘平台價值,推動NGSOC平台通過更新關聯規則、豐富安全場景等方式不斷優化改進功能,提高平台精準發現安全風險的能力,使平台在運營過程中持續迭代。專業的威脅情報發掘及生產能力
奇安信擁有專業的威脅情報挖掘能力,在威脅情報的生產、交換、精準匹配能力等方面都有豐富的實踐經驗,可以提供全方位的威脅情報能力,其中包括戰術情報、作戰情報和戰略情報,供安全產品、安全運營、事件響應團隊、CSO各層面使用,完善對關鍵威脅的檢測、分析、響應和預警、預防能力。藉助於威脅情報,還可對國際上APT組織的入侵和活動行為進行跟蹤,可更早地幫助用户發現各類威脅。可全面延展的安全服務支撐團隊
奇安信擁有近百人的專職安全技術分析團隊,該團隊技術能力覆蓋了操作系統、逆向、漏洞挖掘、滲透等安全的各技術領域,該團隊成員的經驗為安全運營提供了寶貴輸入。奇安信安服專家團隊與NGSOC運營團隊可充分發揮協同優勢,為企業提供及時有效的安全服務,在應急、重保等高強度對抗中確保安全。客戶價值
NGSOC平台接收來自主機、應用、終端、安全設備等各類專業化系統的日誌,收集網絡中的流量,並進行關聯分析。運營人員通過持續性的監控和分析,可及時發現業務中面臨的內外部威脅攻擊,結合資產管理情況、威脅分析情況、漏洞驗證結果、安全數據分析的報告、溯源分析、事件協同處置等一系列持續的運營動作,可逐步構建預測、發現、檢測、持續響應的安全能力。通過長期的運營分析,可找出安全體系的短板,為用户安全建設提供支撐,推動安全管控體系的全面提升,幫助用户科學地開展安全工作。