在一些重大節(jié)日�、重要會議以及節(jié)假日期間,大量關(guān)鍵信息基礎(chǔ)設(shè)施���、企事業(yè)單位的業(yè)務(wù)系統(tǒng)往往會成為被攻擊的重點(diǎn)對象�����,因此這段時期網(wǎng)絡(luò)安全防護(hù)變得尤為關(guān)鍵。
極元信息在重保的前���、中����、后等不同時期為客戶提供全面的安全保障服務(wù)�����,部署相關(guān)設(shè)備幫助客戶提前縮小資產(chǎn)攻擊暴露面�,完成安全加固�,并在重保期間為客戶提供7*24安全值守����、應(yīng)急響應(yīng)以及遠(yuǎn)程安全專家協(xié)助等服務(wù),重保結(jié)束后協(xié)助客戶完成盤查總結(jié)��,助力完成進(jìn)一步整改提升�。
一�����、服務(wù)內(nèi)容
1.前期
(1)資產(chǎn)攻擊面管理
通過極元安全防御系統(tǒng)(英文名稱: Oxtrea SwitchWall)主動掃描快速對接客戶方的各種IT基礎(chǔ)設(shè)施來集中獲取識別信息系統(tǒng)的各類資產(chǎn)數(shù)據(jù)并對其進(jìn)行深度分析��,為客戶建立全面���、準(zhǔn)確����、細(xì)致的資產(chǎn)視圖�����。
(2)安全評估
對客戶資產(chǎn)進(jìn)行全面的了解�,分析信息系統(tǒng)及其所依托的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備��、中間件�、數(shù)據(jù)庫的安全現(xiàn)狀,識別并修復(fù)潛在的安全漏洞和脆弱性環(huán)節(jié)�。
(3)安全加固
利用人工加設(shè)備相結(jié)合的方式為客戶提供全面的極元特色安全加固服務(wù)。通過深入的漏洞評估和快速細(xì)致的安全規(guī)則配置實(shí)施(虛擬補(bǔ)?���。皶r響應(yīng)已知漏洞����,防范潛在的攻擊。結(jié)合入侵檢測與防御�����、策略配置優(yōu)化�、應(yīng)用程序?qū)臃阑饓Γ约鞍踩砗蛯?shí)時監(jiān)控�,為客戶的信息系統(tǒng)提供多層次的保護(hù),幫助客戶建立一個堅(jiān)固的安全基礎(chǔ)�����,以適應(yīng)不斷演化的威脅環(huán)境,確保信息資產(chǎn)得到最大程度的保護(hù)���。
(4)陷阱設(shè)置
通過布置不同交互等級的蜜罐等陷阱�����,引誘攻擊者進(jìn)入模擬環(huán)境����,并留存攻擊者的攻擊鏈條����,從而深入分析攻擊者的策略�����、技術(shù)和行為����,優(yōu)化我們的安全防御措施。及時發(fā)現(xiàn)和響應(yīng)潛在威脅��,追蹤攻擊者的行為路徑����,提高對未知攻擊的檢測和應(yīng)對能力��,全面保障客戶信息系統(tǒng)的安全與穩(wěn)定����。
2.中期
(1)聯(lián)動防御
極元攻擊溯源系統(tǒng)����,實(shí)時收集來自各安全防御系統(tǒng)的安全事件信息形成安全大數(shù)據(jù)池,運(yùn)用關(guān)聯(lián)分析���、數(shù)據(jù)建模�、機(jī)器學(xué)習(xí)等技術(shù)手段�,進(jìn)行大數(shù)據(jù)分析。并通過可視化技術(shù)進(jìn)行多樣化的展現(xiàn)�����,使用戶可以在一個統(tǒng)一的平臺上���,全方位實(shí)時感知安全態(tài)勢����,檢測安全威脅和異常行為并對其溯源,并和出口阻斷器聯(lián)動���,自動封堵攻擊源IP����,快速響應(yīng)和處置安全事件�,實(shí)現(xiàn)安全管理的智能化。
(2)保障值守
在重保期間���,派遣安全工程師在現(xiàn)場為客戶提供7*24安全值守服務(wù)��,值守期間負(fù)責(zé)安全設(shè)備監(jiān)控��、安全日志分析以及相關(guān)事件的應(yīng)急響應(yīng)服務(wù),并有安全專家遠(yuǎn)程協(xié)助��,以應(yīng)對各類安全事件的發(fā)生等���。
3.后期
(1)復(fù)盤總結(jié)
在重保結(jié)束后��,根據(jù)不同時期的重保服務(wù)內(nèi)容�,對此次重保各項(xiàng)環(huán)節(jié)中的工作進(jìn)行全面復(fù)盤總結(jié)分析�。
(2)整改提升
針對重保環(huán)節(jié)的問題進(jìn)行分析��,提出針對性改進(jìn)建議和相關(guān)整改措施�,指導(dǎo)后續(xù)重保工作的優(yōu)化和完善���,進(jìn)一步提升客戶現(xiàn)有安全防御體系���。
二、服務(wù)流程
三����、服務(wù)優(yōu)勢
Ø 全面:全面的資產(chǎn)攻擊面梳理以及分析,通過流量學(xué)習(xí)���,對業(yè)務(wù)系統(tǒng)進(jìn)行全面的梳理�,繪制業(yè)務(wù)流程邏輯關(guān)系���。
Ø 閉環(huán):閉環(huán)的防御建設(shè)���,微隔離根據(jù)流量學(xué)習(xí)繪制出的業(yè)務(wù)邏輯流程關(guān)系,制定基于端口的白名單訪問控制策略,形成內(nèi)網(wǎng)閉環(huán)防御建設(shè)。
Ø 及時:及時的聯(lián)動防御-實(shí)現(xiàn)聯(lián)動防御 (osw-ott聯(lián)動)����,設(shè)置合適的事件分析觸發(fā)攔截閾值(攻擊種類閾值)�����,通過大數(shù)據(jù)進(jìn)行分析監(jiān)測�,保障客戶業(yè)務(wù)系統(tǒng)的安全�。
Ø 有效:有效的防御手段,通過欺騙式防御部署蜜罐��,通過蜜罐高效的捕獲能力以及ott事件分析中的攻擊鏈證據(jù)留存�����,為攻擊溯源取證以及攻方畫像奪分奠定基礎(chǔ)��。
四����、文檔輸出
Ø 《重要時期安全保障服務(wù)方案》
Ø 《重保-資產(chǎn)及攻擊面梳理報(bào)告》
Ø 《重保-安全評估報(bào)告》
Ø 《重保-特色安全加固報(bào)告》
Ø 《重要時期安全保障服務(wù)總結(jié)報(bào)告》
當(dāng)前位置: