服务简介

重要时期安全保障服务

指在特殊时期、重要活动、重大节日前期,对云上资产进行安全评估、风险探测、泄漏事件发现并提供修复意见,在特殊时期、重要活动、重大节日中期对企业在云上信息化资产进行安全监测,对监测到的安全事件进行分析、研判,根据用户的要求对攻击者 IP 进行阻断,同时根据用户的授权,对已发现的安全事件进行应急处置。

应用场景

重要时期安全保障服务应用场景有哪些?

特殊敏感时期防护

在重大会议期间,对企业云上资产进行安全防护,避免因安全防护能力不到位,出现网站被挂恶意页面、DDoS 攻击导致业务中断等安全事故。

企业业务活动监控

在企业新系统或新功能上线、促销和商业活动期间,需要保障业务系统的正常运营,避免因为网络安全事件导致的业务中断、恶意入侵等情况。

网络安全攻防演练

安全攻防演练期间,云上资产往往容易成为企业安全被突破的第一道防线,需要提升企业云上资产整体的安全防护能力,实时对安全设备进行分析和处理。

重大节假日安全防护

在法定节假日期间,企事业单位可能由于人力不足而无法对企业资产的安全性形成有效的防护与响应,需要借助于重要时期保障服务确保企业资产安全。

服务介绍

服务能力项与能力描述

服务能力项 能力描述
应用识别与管控 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。
定期周报月报 基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。
紧急安全通知 基于安全防护事件,提取紧急通知,并同时通过短信、邮件两种方式通知用户。
攻击识别库实时更新 为开通的安全功能提供实时的检测特征库升级,保障检测能力保持最新、最强的检测能力,包括IPS/AV/URL地址库/恶意域名库等。
监测、断网内网问题主机 基于已知流量特征,监测发现内网问题主机并切断问题主机外联行为(如C&C、远控、对外攻击等行为)。
阻拦已知的钓鱼邮件、恶意软件传输 基于已知的文件特征与检测能力,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为。
应用访问可视化 监测内部用户应用访问行为,按周/月提供统计分析报表。
安全事件可视化 针对所有安全事件,按周/月提供统计分析报表。
安全事件分析 利用智能结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。
攻击源自动阻拦 对基于安全事件分析的结果产生外部高危(持续攻击、复合攻击)攻击源进行黑名单下发,直接阻拦其后续的攻击行为。
暴露面风险评估 通过对互联网暴露面端口扫描,对用户网络安全状态实时看护,提示用户网络内不必要暴露端口。

我们的优势

service1

云原生兼容安全服务

服务团队安全运营经验,通过安全编排自动化与响应技术,快速响应主机、网络、应用及数据安全产品的各类安全风险事件,持续的自动化监控风险和泄漏事件。

service1

全天安全保障

在保障期间,服务团队提供全天候的安全防护,包括安全产品告警分析、安全事件监测、漏洞情报捕获、数据泄漏监测等,在发生安全事件后及时安排工程师进行应急响应。

service1

标准化的服务内容

基于服务团队的能力沉淀以及业界标准,梳理出了标准化的服务防护方案,规范了服务的评估及交付的范围和内容,确保整体服务过程的完整性,提升安全防护的全面性。