零信任安全
数据安全
网络安全
工业互联网安全
场景解决方案
安全运维服务
1.服务介绍
安几安全运维服务在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全维护等项目,对信息系统进行安全运维,及时发现系统中存在的各种安全隐患,降低其被非法利用的可能性,并在其被利用后第一时间应急响应,通过策划、实施、检查和改进的循环服务模式,结合专业技术人员、优质工具资源和创新型技术,通过规范化的过程,满足运行维护服务的全部需求。
2.服务内容
(1)网络安全运行状态监测分析
协助客户开展安全设备的性能指标、功能指标和硬件状态的定期巡检,并记录指标值。根据1至3个月左右的巡检记录,针对关键链路和节点设备的CPU、内存、磁盘使用率、网络连通性、网络会话连接数、网络流量等指标设置正常运行区间值、异常运行区间值及告警方式,在发生异常及时进行安全告警。针对监测指标产生的异常告警进行确认、分析,查找异常原因,提供解决方案,协解客户完成安全整改和修复。
(2)网络安全告警分析和预警
梳理网络和业务资产,针对网络收集的流量安全日志进行安全审计和分析,及时发现网络攻击和其它异常行为。对网络安全设备产生的扫描探测、SQL注入、跨站脚本攻击、木马后门上传等各类网络安全告警事件进行溯源分析和风险验证,提供解决方案,协助客户完成安全整改和修复。通过先进的威胁狩猎思想,整合威胁情报、侦测技术、应急响应技术以及取证技术,采用人工分析和机器辅助的方法,针对网络数据和日志进行主动、反复的检索,检测出逃避现有安全防御措施的高级持续性威胁。
(3)网络安全风险和脆弱性检测
定期检查网络安全设备策略配置是否严格按照“最小原则”仅对目标用户开放指定的服务和端口,验证安全防护策略是否生效。定期对操作系统主机、数据库、应用程序等使用漏洞扫描工具进行安全漏洞扫描,及时探测发现存在的安全漏洞,提供安全整改建议,协助开展安全加固工作。定期对操作系统主机、数据库、应用程序等采取人工和工具相结合的方式进行配置检查,针对不合规项提供安全修补建议,协助开展安全加固工作。针对业界通报的Oday等重大安全漏洞进行检测和验证,提供安全修补和加固方案,协助客户完成安全整改和防护。
(4)网络安全技术防护策略持续改进
定期对防火墙、入侵防御系统、WEB应用防火墙、VPN/SSL VPN、堡机、网站监测系统、网页防篡改等安全设备的系统配置和策略配置进行完整备份,在设备发生故障后提供配置快速导入等恢复措施。定期对安全设备的系统版本、特征库、病毒库、威胁情报库和漏洞库等进行更新升级。定期针对日常安全监测和安全风险检查的结果进行综合分析研判,识别网络安全风险、脆弱性和不合规配置项,从整体网络安全技术防护策略的角度提出准确、有效的改进措施,协助开展策略配置调优,以持续提升安全运行和防护能力。
3.服务优势
(1)专业的安全服务团队
安几在全国各地均建立有专业安全服务队伍,拥有众多国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(SO27001)主任审核员及高级项目经理(PMP)等网络安全领域的专业人才。
(2)可信的安全服务工具
安几拥有多款自主研发的安全检测工具,并取得国家安全技术专利,覆盖了事前检测、事中监测、事后应急响应的全生命周期服务,一站式安全检测,保护客户数据资产。
(3)严格的服务质量控制
严格的ISO9001安全服务质量管理过程;规范的安全服务管理体系和工程师安全服务操作手册;积极的安全服务项目沟通机制;完善的服务质量跟踪和服务意见/建议反馈机制。全流程合规操作,为客户提供优质安全体验。
4.服务场景
(1)驻场安全运维
通过现场人员驻场的方式,对客户管理员日常的生产运营工作进行协助和支持,充分发挥专业的安全技术能力,保障客户网络与信息系统的安全有序运行。
(2)定期安全运维
通过定期对客户网络设备、主机设备、安全设备进行全面地巡检和安全评估,发现信息系统存在的安全隐患,制定安全加固方案,协助调优网络安全策略,消除安全隐患,全面提升客户信息系统的安全保障能力;年度综合分析总结安全现状,提出安全保障工作建议,提升安全系数。
留下您的联系方式,我们专业人员将会为您服务
扫码关注公众号
服务热线 :
021-52808586
-
公司地址 :
-
上海安几-上海市普陀区祁连山路111弄中以(上海)创新园16号楼3层
江苏安几-苏州市工业园区金鸡湖大道88号人工智能产业园G1栋504室
北京安几-北京市朝阳区四惠大厦5035E
-
E-mail :
-
angeek-market@angeek.com.cn