服務介紹
態勢感知安全運營服務是奇安信集團面向黨政機關、企事業單位、各類行業單位提供的專業安全運營服務。主要旨在建設、運營過程中為客户提供運營服務,以威脅發現為基礎,以分析驗證為核心,以通報處置為關鍵,以推動提升為目標。基於態勢感知平台發現重點監管目標網絡安全事件、威脅來源和組織,全面掌握網絡安全情況、威脅情報線索,幫助輸出監管單位所需的相關數據監測和分析報告,幫助監管單位更全面、更準確、更高效地行使信息安全監管職能。通過運營驅動安全體系建設,提升產品應用價值。
服務功能
資產梳理
針對相關被監管單位互聯網暴露的域名/IP進行梳理,通過字典窮舉、DNS數據發現、人工錄入等多種方式,充分識別出用户對外開放的已知的和未知的互聯網資產,明確訪問正常的網站域名或IP、不可訪問域名或IP、訪問異常域名或IP、單位地理位置等信息。安全事件監測
依託態勢感知系統所監測的網站安全監測數據提供本地或雲端服務,針對網站監測到的HTTP/HTTPS可用性、DNS可用性、頁面篡改或網頁掛馬等監測信息進行及時報告和技術支持,提供監測記錄和相關信息。以網絡流量日誌為基礎,在產生威脅後,進行驗證分析,為用户提供真實可靠的威脅情況分析,提供解決方案協助客户及時進行處置。網站漏洞驗證
針對態勢感知系統雲端推送的網站安全漏洞進行漏洞審核或驗證,確保漏洞的準確性,對漏洞進行詳情解釋和處置建議。事件流程管理及通報
運營人員通過監控、分析、通告傳遞給用户相關情況,協助用户利用平台將告警和漏洞情況通過工單統一跟蹤。並將多個人的分析處置結果通過工單統一跟蹤和記錄,從而使得威脅的處置可追蹤。保障每一個威脅都能夠通過工單進行及時有效的跟蹤,強化了安全威脅的閉環管理,協助客户做好通報與考核工作,確保安全事件有人盯、有人查、有人管。服務優勢
海量的情報匹配
依靠奇安信強大的雲端資源,獨有的補天威脅情報、網站雲監測情報,實時同步全球範圍內新發現的漏洞信息,態勢感知運營可以使用户直觀的監測的風險分佈,結合威脅情報快速匹配關聯威脅,及時發現安全事件。不斷迭代的學習模型及管理體系
通過不斷迭代更新情報和學習模型充分利用大數據化平台的優勢,高效精準的發現風險,並在運營中持續優化改進,最終建立監測、預警、通報、處置、反饋為一體的閉環管理體系。強大的安全服務團隊
態勢感知安全運營團隊由涵蓋安全管理、安全攻防、終端安全、網絡安全、安全體系建設等領域深耕多年的專家組成,具備軍隊、政府機構、大型央企等甲方視角實際工作經驗,更為了解政策法規、本質需求、處置手段、處置流程,並結合奇安信安服團隊強大的安全技術服務能力,可更貼身、專業的滿足用户的安全需求。客戶價值
人、數據、工具、流程,共同的組合成了安全運營,優秀的安全產品亦需要優秀的駕馭者。貼身、專業化的運營服務,幫助用户能夠更專業化的發揮安全監管設備效能,提升網絡空間風險防控能力。通過運營協助用户推動安全監管工作的科學開展。安全運營中輸出威脅分析情況、漏洞驗證結果、安全數據分析的報告、溯源分析等。通過以持續性的監控和分析為核心的安全運營服務,提升業務環節中面臨的內外部威脅攻擊的檢測分析和溯源處置能力,構建預測、發現、檢測、持續響應的安全能力。更可以通過運營技術培訓,更全面、更準確、更高效地提升安全監管能力。