安全运维服务介绍:
健康检查服务
为了确保用户计算机信息系统长期、稳定的工作,最大限度的降低系统运行故障及延长系统设备的使用寿命,万方安全运维团队提供网络安全设备、业务系统的健康检查服务。可以根据事先与用户约定的服务方式(现场检查或远程检查)、检查频次和检查内容,在保证系统安全的前提下采集系统配置、流量信息、系统状态等安全信息。依照标准化流程,定期对用户的系统进行检查,了解系统的整体工作状态。由被动服务变主动服务,通过健康检查服务排除故障隐患,降低故障率。安全运维团队为用户提供详细、专业的运维服务报告。帮助用户管理日益复杂的系统和应用平台,以减轻用户的压力,使用户以最优的性价比得到最有效的网络安全管理。
安全事件审计服务
随着网络规模的增长,用户网络中的防火墙、防病毒软件、IDS、VPN等网络安全设备不断增加,庞大的日志数据令用户无从下手。随着网络设备越来越多,网络攻击手段越来越多样,攻击方法越来越隐蔽,单纯依靠某一种安全设备的事件来对网络安全情况进行评估和反应是远远不够的。安全运维服务团队提供对各类系统产生的安全日志实现全面、有效的集中收集、管理、审计服务。
网络行为审计服务
网络行为审计服务深入了解网络用户、网络设备和网络应用的历史和实时行为,基于用户使用网络的实际行为来优化和调整网络,实现了真正以用户为中心的行为分析,能够对典型的网络行为和用户行为进行实时的网络服务和网络管理。网络行为审计服务通过收集并分析用户网络行为数据,从而发现违反安全策略的行为。即当发生安全事故或者发生违反安全策略的行为之后,通过检查、分析、比较用户网络行为数据,从中发现违反安全策略行为的记录。该服务为用户完整地记录各种信息的起始地址和使用者,以利于事后追踪,为调查取证提供第一手的资料。
运维监控与分析服务
运维监控与分析服务以资产管理为基础,以风险管理为核心,以事件管理为主线,通过深度数据挖掘、事件关联等技术,辅以有效的安全管理与监控、实现对安全问题的统一监控与管理,对各类安全事件的集中管理和智能分析,最终实现对用户安全风险态势的统一监控分析和预警处理。
通过安全运维工程师定期的分析,从海量的安全事件中提取出支持全局决策的信息。帮忙用户整理、分析网络中各类安全事件,量化安全问题,梳理运维流程。
敏感问题预警与告警服务
安全运维团队根据用户环境制定针对相关敏感问题而采取及时预警与响应,当监视到特定事件发生时,可以根据预先制定的规则予以及时响应,做出报警、联动等处理操作,及时有效的应对复杂的网络安全情况。定期根据用户的需求优化响应方式及响应规则,将工单、邮件、电话等多种报警方式相结合,为用户提供立体式预警响应服务。
终端安全监控与策略优化服务
随着用户网络逐渐复杂,网络管理的难度将不断加大,多数企业、机构都缺乏有效的制度和手段管理网络,如:终端用户不及时升级系统补丁、升级病毒库,随意接入网络、私设代理服务器、私自访问保密资源、非法盗用他人地址帐号、利用非法软件获取利益等行为在企业中也比比皆是,综合管理效率和效果受到了很大影响。
针对用户问题,安全运维服务团队集中帮助用户监控全网资源管理、梳理解决全网终端安全控制等问题、实时优化终端安全策略。定期检查用户的IP、MAC地址是否合法及终端安全状态,并根据对用户终端安全状态的检查结果制定接入控制策略,对不符合安全标准的用户进行系统补丁升级、病毒库升级等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以动态合理控制用户的网络权限,从而提升网络的整体安全防御能力、大大提升了用户网络的使用效率及管理效率。
等级保护合规性运维服务
大部分用户在信息管理部门的人员有限,员工的精力有限,而安全技术能力方面也或多或少的存在一定的限制,很难将等级保护日常管理工作彻底的贯彻执行到位。
等级保护全规性运维服务帮助用户从物理环境、资产、介质、设备、系统安全、网络安全、恶意代码防范、系统变更、系统备份恢复、应急响应与安全事件处置等多方面,进行全方位的安全管理和安全技术支持,为用户有效地解决日常运维管理中的各类安全问题,同时满足用户的合规性需求。
应急响应服务
应急响应服务指当安全事件发生后,向用户提供一种发现问题、解决问题的快速、有效的响应服务。为用户快速恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。应急响应服务按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施为用户提供7×24小时的响应服务,保证网络安全无忧,预防危险发生。
服务价值 :
了解态势:客户可以及时了解安全态势,降低安全风险,轻松保障自身业务的可持续性;
明了任务:直观体现信息业务系统安全现状,了解当前降低安全风险的初始任务;
降低成本:最大限度的降低企事业安全运营成本,提高企业信息业务发展安全竞争力;
检测隐患:检验信息安全基础设施的有效性,针对发现安全隐患获得有效处理方案;
有据可查:对各类安全事件和日志信息进行存储和备份,使安全事件有据可查,可作为安全评测的原始依据。
整体防护:帮助客户建立一体化信息安全防护体系,服务成果作为信息安全建设参考依据。