天堂资源在线,五六月丁香午夜,人妻少妇精品久久久久久久久久久久,国产乱妇无码大片在线观看一

深圳挖礦病毒防御

安全服務PRODUCTS

當前位置: 首頁 > 安全產(chǎn)品  > 服務范圍 > 安全服務
  • 安全運維

安全運維

深圳博安特科技安全運營服務采取業(yè)界先進的網(wǎng)絡監(jiān)測技術手段對客戶網(wǎng)站進行7×24小時不間斷的遠程安全監(jiān)測,在網(wǎng)站遭受黑客攻擊快速發(fā)現(xiàn),并及時通知客戶,提供專業(yè)的補救措施,以把攻擊危害降低;定期對客戶網(wǎng)站進行安全檢測,發(fā)現(xiàn)網(wǎng)站的安全漏洞和安全防護脆弱點,并利用亞信安全威脅情報庫,采取大數(shù)據(jù)分析技術,結合安全專家經(jīng)驗,挖掘客戶亟需解決的安全隱患,提供相應的安全咨詢服務。

立即撥打電話: 18718578285
分享到:

安全運營服務


功能

 

安全運營服務采取業(yè)界先進的網(wǎng)絡監(jiān)測技術手段對客戶網(wǎng)站進行7×24小時不間斷的遠程安全監(jiān)測,在網(wǎng)站遭受黑客攻擊快速發(fā)現(xiàn),并及時通知客戶,提供專業(yè)的補救措施,以把攻擊危害降低;定期對客戶網(wǎng)站進行安全檢測,發(fā)現(xiàn)網(wǎng)站的安全漏洞和安全防護脆弱點,并利用亞信安全威脅情報庫,采取大數(shù)據(jù)分析技術,結合安全專家經(jīng)驗,挖掘客戶亟需解決的安全隱患,提供相應的安全咨詢服務。

 

安全監(jiān)測服務(7×24小時服務)

 

●    攻擊行為深度監(jiān)測
利用高性能流量探針探測客戶網(wǎng)站的訪問流量,并加密導入亞信安全自主研發(fā)的深度威脅識別云服務平臺進行深度安全檢測,通過檢測攻擊序列的各個階段來識別發(fā)現(xiàn)高級惡意軟件或攻擊者活動的惡意內(nèi)容、通信和行為。該服務采取旁錄的方式進行安全檢測,不需要更改客戶的網(wǎng)絡拓撲,不對客戶網(wǎng)站的訪問速率產(chǎn)生影響。


●    網(wǎng)頁木馬監(jiān)測
利用業(yè)界最先進的網(wǎng)頁爬蟲系統(tǒng)(HoneyCrawler),對網(wǎng)站靜態(tài)和動態(tài)頁面進行實時定制化爬取,并可利用全球威脅情報庫的惡意腳本特征對常見WebShell進行探測,然后由惡意腳本掃描引擎(SA)通過仿真沙盒(sandbox)模擬運行網(wǎng)頁腳本,通過腳本行為來準確判定。該服務不僅能發(fā)現(xiàn)嵌入在網(wǎng)頁中的惡意腳本,還可發(fā)現(xiàn)被攻擊者上傳到服務器的Web后門程序。


●    網(wǎng)頁內(nèi)容監(jiān)測
采取亞信安全自主研發(fā)的防篡改水印技術,結合網(wǎng)頁特征元素自動提取技術、全球云端URL情報庫以及敏感詞知識庫,利用爬蟲技術爬取客戶網(wǎng)站的所有網(wǎng)頁,對每一個頁面生成加密水印。平臺實時監(jiān)測網(wǎng)頁,如網(wǎng)頁被非法篡改,則水印會改變,以此來保障網(wǎng)站內(nèi)容的完整性。


針對網(wǎng)頁內(nèi)容中文本、圖片、GIF、Flash等,利用機器學習的方式,通過分詞、正則表達式、DFA算法等技術,對敏感詞及其衍生詞進行判斷,為不同特征網(wǎng)站提供專屬的匹配模型,可以實現(xiàn)廣告過濾、智能鑒黃、涉政檢測、暴恐識別等,及時發(fā)現(xiàn)網(wǎng)站的敏感詞,并及時通知網(wǎng)站管理員進行修復。


●    網(wǎng)站可用性監(jiān)測
采取基于云服務安全的無代理模式,實現(xiàn)了實時對客戶網(wǎng)站的Web響應Code=200下載速度和響應時間的監(jiān)測,服務器ICMP的平均響應時間和丟包率監(jiān)測,Web死鏈接監(jiān)測等。采取多種方式監(jiān)控客戶網(wǎng)站的可用性,發(fā)現(xiàn)問題通過電話、短信和郵件的方式及時通知網(wǎng)站管理員進行恢復。

 

安全檢測服務(每月一次服務)

 

●    網(wǎng)站漏洞云掃描服務
通過基于SaaS架構的云安全漏洞掃描平臺和全球最新的基于CVE、CNNVD建立的Web漏洞數(shù)據(jù)庫,采取遠程方式對客戶網(wǎng)站的系統(tǒng)層、服務層、應用層、插件層等多個層面進行安全漏洞掃描,可主動探測系統(tǒng)各種安全漏洞,并提供修補建議,可以有效防止黑客攻擊行為,防患于未然。


●    網(wǎng)站安全性深度檢測
采取人工結合工具的方式,模擬黑客攻擊方式,對漏洞掃描工具無法發(fā)現(xiàn)的安全漏洞進行深度分析和檢測,可有效的檢測出系統(tǒng)的業(yè)務邏輯漏洞,訪問授權問題,安全配置錯誤等,并可對發(fā)現(xiàn)的高風險安全漏洞進行攻擊驗證,對部署的安全產(chǎn)品的有效性進行驗證,準確定位客戶網(wǎng)站亟待解決的安全問題,提供專業(yè)的解決方案。


●    安全合規(guī)性檢測
基于國家網(wǎng)絡安全法、信息安全等級保護要求和行業(yè)安全規(guī)范等,采取技術手段對客戶網(wǎng)站的身份認證、訪問控制、加密、審計等20多個安全控制項進行檢查,及時發(fā)現(xiàn)網(wǎng)站的不合規(guī)項,并協(xié)助客戶進行整改,以滿足國家相關法規(guī)要求,順利通過安全測評取得相應資質(zhì)。


●    代碼安全審計
基于亞信安全多年的行業(yè)經(jīng)驗積累,利用代碼審計平臺,結合人工分析,對客戶上傳的源代碼進行安全審計,發(fā)現(xiàn)代碼中的缺點和錯誤信息,分析并找到這些問題引發(fā)的安全漏洞,并提供代碼修訂措施和建議。服務支持對Windows和Linux系統(tǒng)環(huán)境下的多種語言進行審核,包括java、C、C#、ASP、PHP、JSP、.NET等。


●    資產(chǎn)探測與清點
利用亞信安全龐大的威脅情報庫,采取大數(shù)據(jù)挖掘技術對客戶暴露在互聯(lián)網(wǎng)中的所有資產(chǎn)進行探測,可發(fā)現(xiàn)由于配置失誤導致接入互聯(lián)網(wǎng)的僵尸資產(chǎn)和相關設備。
并可根據(jù)客戶網(wǎng)絡特點,采取多種接入方式對客戶內(nèi)網(wǎng)的設備資產(chǎn)進行全網(wǎng)段掃描,具備自動探測發(fā)現(xiàn)未知資產(chǎn)能力,并對資產(chǎn)進行全生命周期管理的功能,可探測的資產(chǎn)類型包括主機、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件、應用組件等,可實現(xiàn)全類型覆蓋管理。

 

環(huán)境安全性監(jiān)測

 

●    安全威脅情報針對性推送
基于亞信安全全球威脅情報庫,利用大數(shù)據(jù)分析技術,根據(jù)客戶背景及網(wǎng)站特征,通過行業(yè)、區(qū)域、危害程度、網(wǎng)絡架構、系統(tǒng)類型等多個維度進行客戶威脅評估建模,定時推送給客戶真正需求的安全威信情報,包括相關的0day漏洞、病毒木馬、安全攻擊事件等,便于客戶進行安全態(tài)勢整體的把握,提前做好安全應對措施。


●    網(wǎng)站防釣魚監(jiān)測
利用亞信安全自主研發(fā)的網(wǎng)站防釣魚監(jiān)測系統(tǒng),采取網(wǎng)頁關鍵元數(shù)據(jù)自動識別與提取技術、高相似度RUL自動生成技術,對電信運營商提供的每日新發(fā)現(xiàn)的URL空間地址和高相似度URL空間地址進行特征匹配,實時發(fā)現(xiàn)互聯(lián)網(wǎng)空間中針對客戶網(wǎng)站的釣魚網(wǎng)站。


●    網(wǎng)站域名防篡改監(jiān)測
基于亞信安全威脅情報庫中多年積累的龐大DNS服務器數(shù)據(jù),對全國各個省市的電信、移動運營商主要DNS服務器以及關鍵知名DNS服務器進行實時監(jiān)測,發(fā)現(xiàn)針對客戶網(wǎng)站URL的篡改攻擊后及時以電話、短信、郵件等方式通告客戶和相關運營商進行整改。

 

安全態(tài)勢可視化展示

 

●    監(jiān)測結果多維度可視化展示
基于亞信安全的安全態(tài)勢感知平臺,對監(jiān)測與檢測的結果數(shù)據(jù)進行集中收集、綜合統(tǒng)計分析,采取餅圖、柱狀圖、曲線圖等方式多維度立體化的展示客戶網(wǎng)站的安全狀態(tài)和結果數(shù)據(jù),致力于從多個層面以不同層級人員視角展示不同維度結果,可滿足管理者、安全專家、檢查人員、運維人員等多類人員的查看需求??蛻魞H需瀏覽器就可以實時查看自己網(wǎng)站的安全狀態(tài)和相關數(shù)據(jù),并適合在大屏上進行效果展示。


●    大數(shù)據(jù)挖掘及態(tài)勢預測
基于云計算服務平臺,對客戶檢測結果,以及關聯(lián)的威脅情報數(shù)據(jù)進行歸一化處理和存儲,并對相關數(shù)據(jù)建立安全威脅預測模型,采取大數(shù)據(jù)分析技術進行數(shù)據(jù)分析,可定位客戶當前時刻面臨的最大安全威脅,并可對未來一段時間的安全狀況進行預測,幫助客戶應對當前互聯(lián)網(wǎng)環(huán)境中多變的安全風險,做好有針對性的安全防護措施,減少不必要的安全投入。

 

優(yōu)勢

 

多源威脅情報數(shù)據(jù)

 

真正的把威脅情報應用到安全服務中,通過與其他相關企業(yè)、電信運營商以及科研院所合作,匯集來自趨勢科技全球Web信譽庫、哈工大威脅情報數(shù)據(jù)庫、亞信安全自建的病毒實驗室等海量數(shù)據(jù),采用大數(shù)據(jù)挖掘技術,可實時掌握全球安全態(tài)勢,深度挖掘客戶的安全威脅,監(jiān)測針對客戶網(wǎng)站的惡意攻擊。

 

托管式的無代理監(jiān)測服務模式

 

采取基于云安全監(jiān)測技術的服務模式,客戶僅需提供網(wǎng)站的域名和對應IP地址,無需在網(wǎng)站上進行任何代碼的改動,也無需安裝任何服務端Agent,即可享受就7×24小時不間斷的安全監(jiān)測服務和安全專家的安全檢測服務,并可定期獲得一份專業(yè)的安全檢測月度報告,作為向領導匯報、了解網(wǎng)站安全狀況的有效途徑。

 

而且,亞信安全的專業(yè)技術人員根據(jù)客戶季度、年度遭受安全威脅的統(tǒng)計數(shù)據(jù),向客戶提出專業(yè)的有針對性的安全防護方案和安全風險解決措施,協(xié)助客戶加強網(wǎng)站安全防護措施,保障網(wǎng)站安全性,讓客戶真正的放心。

 

威脅可視化的態(tài)勢感知平臺

 

安全服務基于亞信安全自主研發(fā)的安全態(tài)勢感知平臺,整合了多套自主研發(fā)的業(yè)界先進的安全監(jiān)測系統(tǒng),實現(xiàn)了客戶監(jiān)測與檢測數(shù)據(jù)的集中存儲和統(tǒng)一管理。利用態(tài)勢感知平臺的安全預測模型,可對客戶當前數(shù)據(jù)、歷史數(shù)據(jù)、威脅情報數(shù)據(jù)進行關聯(lián)統(tǒng)計、分析以及深度挖掘,實現(xiàn)客戶網(wǎng)站真正威脅的識別??蛻艨赏ㄟ^瀏覽器遠程訪問平臺,多維度查看自身的安全監(jiān)測數(shù)據(jù),滿足不同層面人員的訴求,并可實現(xiàn)大屏展示參觀。

 

規(guī)范化的安全服務模式

 

安全服務團隊參考實踐框架ITIL和ISO20000標準來規(guī)劃和制定安全服務管理流程,致力于為客戶提供客觀、嚴謹、可量化的安全服務。通過定義了一套客戶安全需求緊密相關的“服務提供”和“服務支持”運營級管理制度來提高客戶服務滿意度。

 

亞信安全有豐富的運營服務經(jīng)驗,運營模式成熟,廣泛服務于金融、證券、政府、運營商等單位。目前基于平臺已初步建立了IT管理體系(ITSM),正在做ISO20000認證的前期準備。

 

序號

服務名稱

描述

1

服務流程

是對來自平臺使用用戶的服務請求進行處理的流程,其中包括線上平臺所提供的安全服務,以及線下處理用戶服務需求、處理等環(huán)節(jié)。

2

事件管理流程

是對生產(chǎn)環(huán)境中導致服務中斷或潛在中斷的事件進行管理,快速恢復平臺安全監(jiān)測服務能力的管理流程。

3

問題管理流程

是確定某一事件或具有相同癥狀的一組事件的根本原因,制定和實施解決方案,從而防止事件再次發(fā)生的管理流程。

4

變更管理流程

負責平臺系統(tǒng)變更的具體實施落實,包括變更方案、進度計劃的制定、變更的審批、變更的實施準備、實施方案制定及審批、軟件版本管理、驗證測試等工作。

5

日常運維管理流程

具體包括任務計劃管理流程、基礎設施管理流程,以及相關的運維制度。

6

現(xiàn)場管理要求

包括現(xiàn)場支持人員的行為規(guī)范,流程規(guī)范、操作規(guī)范

 

具體服務流程如下圖所示:

 



經(jīng)驗豐富的安全技術團隊

亞信安全經(jīng)過在安全行業(yè)多年的耕耘沉淀,積累了大量經(jīng)驗豐富的安全團隊和安全人才:

●    安全滲透測試團隊:由15名經(jīng)驗豐富的安全白帽組成,挖掘了多個知名廠家軟件產(chǎn)品的安全漏洞;
●    應急響應服務團隊:參與國家重大活動的安全保障工作,以及網(wǎng)絡安全事件的客戶現(xiàn)場支持服務,如參加“十九大”安全保障、“永恒之藍”病毒爆發(fā)后金融、證券、政府、公安等單位的現(xiàn)場技術支持等;
●    安全運維團隊:多支運維團隊,曾負責電信、移動、聯(lián)通等多個大型系統(tǒng)的安全運維;
●    安全咨詢團隊:多名熟悉網(wǎng)絡安全法、等級保護標準的專業(yè)安全咨詢專家,其中多人曾參與我國等級保護相關標準的制定;
●    安全培訓團隊:亞信安全有自己的亞信認證信息安全專家培訓組織,擁有經(jīng)驗豐富的培訓講師,可對各層次人員開展安全培訓和教育。;

亞信安全采取多團隊協(xié)同合作模式,基于平臺可為客戶提供各種需求的安全服務,包括滲透測試服務、應急響應服務、EOG專家值守服務、現(xiàn)場駐點服務、PSP專屬咨詢服務和ACSE培訓服務等。集各家之所長來保障安全服務的準確性和專業(yè)性,為客戶網(wǎng)站及網(wǎng)絡系統(tǒng)的安全保駕護航。






(此內(nèi)容由提供)

上一個: 應急響應

下一個: 等保合規(guī)