服务概述:安全托管服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个风险要素,通过云端安全运营平台和安全专家团队有效协同的“人机共智”模式,与用户一同构建7*24小时持续守护、有效预防和主动闭环的体系化安全运营能力。
服务概述:安全托管服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个风险要素,通过云端安全运营平台和安全专家团队有效协同的“人机共智”模式,与用户一同构建7*24小时持续守护、有效预防和主动闭环的体系化安全运营能力。
1.1服务上线:1)组件部署与接入;2)资产收集与录入。
1.2安全现状评估:1)策略检查;2)脆弱性评估;3)资产暴露面梳理(按需提供)
1.3安全问题处置:1)策略调优;2)脆弱性问题修复指导。
2.1资产管理:1)资产指纹探测;2)资产变更管理。
2.2脆弱性管理:1)漏洞扫描与验证;2)漏洞修复优先级排序与通告;3)漏洞可落地修复方案;4)漏洞复测与状态追踪;5)弱口令分析与管理;6)高可利用漏洞防护(按需提供)
2.3威胁管理:1)7*24H威胁分析研判;2)7*24H威胁通告;3)威胁影响面分析;4)威胁协助处置;5)威胁情报管理;6)高级威胁狩猎(按需提供);7)策略检查;8)策略调优。
2.4事件管理:1)安全事件调查与分析;2)安全事件处置与闭环(按需提供)3)重大事件应急响应(按需提供)
3.1 7*24小时服务团队:1)专属服务经理;2)实时专家咨询;3)节假日值守。
4、运营成果可视:1)安全运营周报;2)安全运营月报;3)安全运营半年度汇报;4)安全运营年度汇报;5)用户Portal(按需)
服务交付物:《首次安全风险分析报告》、《漏洞举证报告》(按需)、《漏洞清单》(按需)、《应急响应报告》(按需)、《威胁情报》、《暴露面梳理清单》(按需)、《威胁狩猎报告》(按需)、《半年度总结汇报》、《年度总结汇报》
服务概述:安全托管服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个风险要素,通过云端安全运营平台和安全专家团队有效协同的“人机共智”模式,与用户一同构建7*24小时持续守护、有效预防和主动闭环的体系化安全运营能力。
1.1服务上线:1)组件部署与接入;2)资产收集与录入。
1.2安全现状评估:1)策略检查;2)脆弱性评估;3)资产暴露面梳理(按需提供)
1.3安全问题处置:1)策略调优;2)脆弱性问题修复指导。
2.1资产管理:1)资产指纹探测;2)资产变更管理。
2.2脆弱性管理:1)漏洞扫描与验证;2)漏洞修复优先级排序与通告;3)漏洞可落地修复方案;4)漏洞复测与状态追踪;5)弱口令分析与管理;6)高可利用漏洞防护(按需提供)
2.3威胁管理:1)7*24H威胁分析研判;2)7*24H威胁通告;3)威胁影响面分析;4)威胁协助处置;5)威胁情报管理;6)高级威胁狩猎(按需提供);7)策略检查;8)策略调优。
2.4事件管理:1)安全事件调查与分析;2)安全事件处置与闭环(按需提供)3)重大事件应急响应(按需提供)
3.1 7*24小时服务团队:1)专属服务经理;2)实时专家咨询;3)节假日值守。
4、运营成果可视:1)安全运营周报;2)安全运营月报;3)安全运营半年度汇报;4)安全运营年度汇报;5)用户Portal(按需)
服务交付物:《首次安全风险分析报告》、《漏洞举证报告》(按需)、《漏洞清单》(按需)、《应急响应报告》(按需)、《威胁情报》、《暴露面梳理清单》(按需)、《威胁狩猎报告》(按需)、《半年度总结汇报》、《年度总结汇报》
辽公网安备21020302000634号
