| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
模块化安全运营服务
安全运营服务在设计时也遵循模块化的思想,安全运营作用,贴近客户的实际所需。服务产品除按不同安全产品、场景划分。终端安全运营结合天擎、EDR、椒图等终端安全产品,提供管控策略管理、防病毒管理、补丁管理、安全基线管理等运营服务。态势感知运营,结合态势感知产品,主要对监管单位,安全运营公司,提供资产梳理、安全事件监测、漏洞验证、处置上报、案件线索分析等运营服务。NGSOC运营服务结合SOC产品, 基于平台通过流量、各类日志关联资产,安全运营,帮助客户清晰的了解自身安全情况、发现安全威胁。运营服务包括资产管理、安全监控、威胁分析、事件流程管理、管理规则优化、安全态势分析等服务。
安全运营:
资产发现服务:提供网络侧暴露资产的探测和全生命周期管理及对未知资产的发现进行脆弱性标记的服务,资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等。
威胁情报服务:提供基于用户网络原始日志和网络空间威胁情报收集、分析的安全服务,利用机器学习对安全攻击进行溯源,安全运营价格,帮助用户发现隐蔽的安全攻击。
漏洞探测服务:提供对的远程或者本地计算机系统进行安全脆弱性检测的漏洞探测服务,并输出的漏洞探测报告,提供报告的解读。
风险评估服务:提供业务系统安全风险排查的风险评估服务,并从技术角度分析出业务中存在的安全问题,指导客户进行加固和修复。
预警通告服务:提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等新的安全问题及威胁(0day、系统漏洞、网络攻击)的预警通告服务。
安全运营服务——服务流程
以WebShell后门攻击事件为例,深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击,平台自动推送工单告警;MSS运营中心的安全立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时,有效化解用户业务系统发生更大面积安全事件的危机。
热线电话:18511298320
