服務介紹
全球鷹安全運營服務是奇安信面向對黨政機關、企事業單位、各類行業單位提供的專業安全運營服務,基於網絡空間安全態勢感知平台,通過各類專業技術人員的崗位協同工作,對網絡安全態勢感知所產生的各類安全數據,例如網站安全數據、漏洞數據、威脅情報和安全風險趨勢等,通過專業的技術工作,充分和實際環境相結合,輸出客户所需的相關數據監測和分析報告,同時協同外部開展相應的響應和處置工作,幫助客户更全面、更準確、更高效地行使網絡空間安全監管職能。
服務功能
資產運營
1、互聯網資產梳理針對相關被監管單位互聯網暴露的域名/IP進行梳理,通過字典窮舉、DNS數據發現、搜索引擎數據挖掘、IP段掃描、大數據關聯等多種方式,充分識別出用户對外開放的已知的和未知的互聯網資產,通過被暴露資產的掃描和梳理可以進一步明確訪問正常的網站域名或IP、不可訪問域名或IP、訪問異常域名或IP等信息。
2、互聯網新增資產監測
根據前期的資產梳理情況,形成資產列表和範圍,對新增的異常資產從互聯網進行安全監測,對新增資產進行預警和分析確認,根據資產發現的結果進行所有IP列表的全端口掃描,並根據端口掃描的Banner信息確定該端口開放的服務。並且能準確識別常見的WEB應用系統的指紋信息,可以準確識別包括但不限於Discuz、Joomla、大漢CMS等應用系統指紋信息和Struts2、Weblogic、Jboss等Web應用框架指紋信息。
3、行業資產梳理
行業資產運營:按照業務目標,將網絡空間測繪系統產生的資產進行重點維度梳理,形成能力資源池;針對特定洞見專題,對範圍內資產進行檢核。
風險資產運營:根據客户提供的風險資產類型,運營指定維度的資產,幫助客户發現專題風險。
告警運營
1、網站漏洞驗證針對態勢感知系統雲端推送的網站安全漏洞進行漏洞審核或驗證,包括但不限於SQL注入漏洞、XSS漏洞、JAVA漏洞、文件包含漏洞、URL跳轉漏洞、Nginx任意文件執行漏洞、SVN/CVS文件泄漏漏洞、PaddingOracle漏洞、目錄遍歷漏洞、DNS漏洞、Flash安全配置缺陷、Mysql弱口令及遠程溢出、FTP弱口令及遠程溢出庫、WordPress漏洞庫、Web漏洞集(CMS、BBS等)、緩衝區溢出等漏洞驗證工作,確保漏洞的準確性,對漏洞進行詳情解釋和處置建議。
2、網站安全監測
依託態勢感知系統所監測的網站安全監測數據提供本地或雲端服務,針對網站監測到的HTTP/HTTPS可用性、DNS可用性、頁面篡改或網頁掛馬等監測信息進行及時報告和技術支持,與客户建立監測預警信息互動和聯繫,提供及時的監測預警通報和信息反饋。
事件運營
對於重點客户,將產生的告警進行二次驗證,提供檢核憑證,按照客户需求生成技術報告事件驗證準確度。報告運營
技術報告:按照事件驗證維度,生成客户需要的技術報告、總結報告。專題報告:根據重點客户、業務發展需求,設計並生產指定專題報告。
客户運營
異常重保客户跟進:對於運營過程中出現異常的客户,進行異常跟進,瞭解存在的需求、問題、操作等情況。專項客户跟進:按照既定的業務目標,對範圍內客户進行主動跟進,豐富客户畫像。
服務優勢
網絡空間安全態勢感知平台,以“資產清、告警全、事件準、專項快”的方案理念,結合完善的運營服務。主要體現在如下方面:
資產清:通過客户提供的IP列表、單位、地理信息等,發現、梳理、整理各地黨政機關、事業單位和重點企業的網絡資產,形成客户最終關心的資產信息檔案。
告警全:為客户提供包含資產類、網站類、FGHK類、風險預警類告警信息,讓客户及時瞭解各類告警訊息。
事件準:所有事件均有云端運營團隊7*24h逐一分析研判,並提供事件具體截圖,生成事件分析報告,同步給客户。
專項快:每週形成1~2個專題服務,目前已完成WindowsRDP漏洞專項、Struts2漏洞專項、ThinkPHP漏洞專項等8個專項態勢數。
客戶價值
大數物移的網絡空間,攻守之間比的是信息和速度。網絡空間安全態勢感知系統致力為客户提供“資產清、告警全、事件準、專項快”的一站式服務,用有價值的信息和速度幫助客户落實安全成效。