| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
安全运营服务系统的组成
蜜罐系统
诱捕恶意攻击行为,可先发制人,安全运营,也可虚晃一招,扰乱攻击者视线,拖延攻击者攻击时间甚至可获取攻击者攻击手段,从而保护真实网络。
全流量取证系统
基于网络流量数据的存储和检索,提供相关网络安全事件的事后审计能力,能完整真实的还原网络安全事件的原始场景,满足合规性和网络安全事件分析的需求。
威胁分析系统
凭借自身的检测优势,利用支持双向匹配的特征检测、支持多分析场景的流检测和基于沙箱检测技术的文件检测,除发现一般攻击以外,利用威胁分析能力,安全运营有哪些,结合ATT&CK模型、威胁情报、资产管理等能力,还能够针对有效分析场景和APT攻击进行进一步分析与研判。
EDR终端检测响应系统
通过算法来分析系统上单个用户终端的行为,允许它记住和连接他们的活动。数据会立即被过滤、丰富和监控,以防出现恶意行为的迹象。
安全运营指挥平台
配备运营中心分析人员,进行多方位统筹工作。联动以上各个设备数据,进行下一步应急响应处置工作,实现威胁早发现、快阻断、回溯全等功能。在特殊时期,通过数据可视化,可以直观查看威胁情况,便于值守人员操作。
安全运营服务——服务优势
持续:通过持续(7*24小时)监测,动态发现问题,及时通报,并协助处置,高度匹配业务需7*24小时对外提供服务的特点。
主动:安全事件未发生时,主动监测、主动发现问题,并及时优化网络安全体系,安全运营价格,帮助用户实现从被动响应到主动防御的转变。
闭环:通过线上线下三级安全家,对发现的问题进行快速响应,用户获得可扩展的安全团队,同时确保安全闭环。
安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集防御系统、下一代防火墙、Web应用防火墙、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,安全运营方案,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。
热线电话:18511298320
