服务内容
资产发现与体系化管理能力运营
资产技术性排查、资产管理规范建设、资产标准化管理、自动化资产测绘与挖掘等。
脆弱性检测与防护能力运营
漏洞管理制度、常态化渗透测试、周期性漏扫、上线评估、定期安全评估、安全覆盖度评估等工作,建设SRC、漏洞跟踪平台、自动化扫描工具等。
威胁分析与响应能力运营
建立多维度知识库,如涵盖ATT&CK安全模型、分析研判知识库、应急处置知识库;建立及完善安全态势感知平台、自动化应急响应平台等;组建安全团队,细分到分析研判、应急处置、溯源追踪等专岗职责。
防御策略优化能力运营
在安全设备运维的基础上,推进建设边界检测规则库、防御策略与模型、漏洞与攻击行为特征库等知识库,并搭建测试环境去复现漏洞、捕捉攻击特征、验证防御策略有效性。
服务优势
主动式防御
将安全运营体系与常态化攻防态势相融合,实现防御模式从被动到主动的转变。
贴合用户情况
基于客户安全能力现状与安全目标,开展定制化的安全运营建设。
基于能力成熟
引入安全能力成熟度模型,分阶段、分模块对客户的安全运营能力进行逐步深化与拓展。
工作流程
客户价值
精准梳理资产信息
从实战化攻防角度出发,帮助客户精准梳理暴露在互联网侧的信息资产,并通过科学的资产管理手段实现对安全漏洞的快速定位。
掌握信息系统安全风险
帮助客户全面掌握信息系统安全风险,实现全网风险、资产、脆弱性等态势的可视化,并由安全专家提供有针对性的风险管控方案和建议。
建设防御体系完善处置机制
基于客户能力现状,逐步建设主、被动防御体系,完善安全事件报送及处置机制,有提升应急响应效率,最大限度降低安全风险,保障信息系统连续性。
