安全运维服务——服务模块及内容
安全扫描:周期性为用户提供客户现有设备、系统的健康检查服务,有效降低系统的安全隐患与运行故障
安全分析:定期分析用户安全事件,提取关键信息,帮助用户分析网络中各类安全事件,量化安全问题,梳理运维流程
策略变更:对于用户的安全需求,根据行业标准对各类安全设备进行策略变更、配置优化等变更服务
安全运维服务——应急响应
由于突发安全事件没有确定性,随时都有可能发生相关问题,为提高快速处理突发事件的能力,缩短响应时间,保证信息化系统的安全运行,将提供完善的应急响应服务。
应急响应能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务,可以保证网络安全无忧,预防危险发生。服务内容主要包括:调查、主机系统异常响应、其他紧急安全事件等。
安全运维服务日志分析
对现有安全产品已发现并记录的日志进行分析,识别当前网络存在的脆弱性风险,根据日志结果,进行业务加固,以及安全策略的能力加强。基于以上原则,至少从以下方面进行策略的优化:
1、高频类攻击,建立联动防护手段,如扫描、Bao破、SQL注入、XSS攻击等。一经发现且分析为真实攻击,通过联动手段进行临时或长期锁定;
2、清查日志分析所识别的风险隐患,如Webshell、黑链等已失陷的行为。一经发现且确认为真实存在风险,立即进行相应处置
版权所有©2024 天助网