服务介绍
网络安全态势感知服务是通过平台、人工等方式实现对整个网络系统安全能力的感知。平台通过数据采集、共享和接入机制,统筹规划网络安全综合协调指挥业务。它能
够提供全天候全方位网络安全监测预警能力、网络安全事件分析能力、网络安全应急指挥联动能力、网络安全信息通过能力、网络安全事件追踪溯源能力等,从攻击、访
问、安全、深度威胁四个维度实现整体态势感知,以资产、威胁、攻击、事件、告警的视角提供大数据的分析结果,为研判、决策及保障网络安全提供有效基础支撑。
服务内容
1、平台设备巡检
态势感知平台服务通过对安全设备日常巡检,保障安全设备运行稳定、安全策略有效、安全设备及时更新。根据安全设备日常巡检的经验与总结,主要从设备稳定性运行、
设备配置备份以及设备升级三个方面进行日常巡检。
2、基本安全态势采集
集合大数据的有效信息提供分析展示平台,从多个维度提供大数据分析结果,为研判、决策及重要时期的网络安全保障工作提供有效支撑。感知维度包括资产态势、攻
击态势、威胁态势、通报态势、事件态势
3、数据严重分析服务
通过设备规则和模型过滤,结合人工分析验证,可确保态势感知结果的准确性,为客户提供更为全面可靠的安全保障。
4、突发事件识别及应急处置
信息安全应急响应计划的制定是一个周而复始、持续改进的过程,应急响应计划的编制准备、编制应急响应计划文档、应急响应计划的测试、培训、演练和维护。
5、安全态势通报预警服务
跟进态势监测、监测详情、限时整改、应急处置、处置详情等管理处置流程,同时该整体解决方案中还配备应急处置工具箱和处置App软件,让安全运维人员的安全事件
取证和漏洞修复验工作更加有效率。
服务优势
专业的服务、运营能力
安全服务团队具备专业的安全服务能力,在众多行业具有丰富的实践案例,高效的运营服务能力帮助客户解决态势感知日常运营问题。
事件闭环处置
事件闭环处置安全服务团队以技术能力和实践经验践行标准化的运营服务,充分利用态势感知平台的优势,高效发现风险建立闭环的事件处置流程。
情报资源强大
情报资源强大安恒信息依托强大的云端资源及情报资源,实时获取全球漏洞信息及威胁,及时发现安全风险。