安全运营服务——安全策略
安全策略(或政策)是对管理层的意图、期望和指导方向的级别说明。安全策略可被视为安全治理的规范,它们必须明确地与组织的战略安全目标保持一致,并为实现这些目标提供支持。
简言之,安全策略是一种声明或一组声明,旨在指导员工在组织的数据、资产、IT系统等安全性方面的行为,目的是为组织内的个人提供相关的指导和价值。这些安全策略定义了谁来做、怎么做以及为什么这么做以达到期望的行为,它们在组织的整体安全状况中发挥着重要作用。同时,安全策略反映了执行管理层的风险偏好,因此有助于在组织内建立相关的安全思维。
信息安全应与业务目标保持一致和平衡,还必须考虑业务流程以及重要的组织风险,包括监管要求、风险分析和相关的影响分析,以确定保护级别和优先级。
模块化安全运营服务
安全运营服务在设计时也遵循模块化的思想,贴近客户的实际所需。服务产品除按不同安全产品、场景划分。终端安全运营结合天擎、EDR、椒图等终端安全产品,提供管控策略管理、防病毒管理、补丁管理、安全基线管理等运营服务。态势感知运营,结合态势感知产品,主要对监管单位,提供资产梳理、安全事件监测、漏洞验证、处置上报、案件线索分析等运营服务。NGSOC运营服务结合SOC产品, 基于平台通过流量、各类日志关联资产,帮助客户清晰的了解自身安全情况、发现安全威胁。运营服务包括资产管理、安全监控、威胁分析、事件流程管理、管理规则优化、安全态势分析等服务。
设备租赁类服务
提供设备租赁及设备调优服务,为用户提供安***力保障,帮助用户有效提升投入产出比,节约成本投入。
★安全设备租赁服务
提供如防火墙、IDS、WAF等安全设备的租赁服务。
★租赁设备使用培训服务
提供相关使用人员的租赁设备使用培训服务,培训内容包括设备的基础配置、设备的漏洞检索、设备的故障处理等。
★租赁设备调优服务
提供租赁设备的安装、调试、优化服务,帮助用户快速搭建或优化安全防护环境。
安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集防御系统、下一代防火墙、Web应用防火墙、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。
版权所有©2024 天助网