华讯安全专业服务-
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/其他 | 上架日期: 2023-12-08 08:19:55 |
事前-等保合规咨询服务:
系统定级评估:协助梳理用户系统边界,明确定级对象范围,编写定级备案材料
等级保护预测评:组织专家进行预测评,整理差距分析报告,明确整改内容
安全整改:开展安全整改工作,包括软硬件采购,系统配置调整,管理制度完善等
测评与维护:协助测评机构正式测评、配合整改、复测至获得备案证明,并持续提供咨询服务维持合规
事前-风险评估服务:
对信息资产面临的威胁、存在的脆弱性、造成的影响、现有防护措施,以及综合作用而带来风险的可能性进行评估。
事前- 渗透测试 服务:
针对重要应用系统或者移动端应用系统,进行渗透测试,确保不存在编码技术漏洞以外的业务逻辑漏洞或绕过安全防护的途径
事前-资产风险修复服务:
针对风险评估结果,按照风险等级,漏洞严重等级,指定修复优先级,进行对应威胁和脆弱性修复
制定漏洞修复优先级,出具修复方案,协助用户执行修复并进行验证
事中-安全防护与运营服务:
5*8/7*24的监控值守,常态化监测、分析服务,出具安全运营报告
安全事件调查,日常安全事件告警,协助安全事件分析,溯源。
事后-应急响应服务:
针对潜在事件制定相应预案,并明确各人员分工及配合机制,确保预案有效
按照预案开展前期处置工作,并对安全事件进行检测分析,一旦分析确定攻击来源,立即采取行动进行控制,并进一步分析造成安全事件的原因,快速采取措施进行根除,尽快恢复业务正常运转。
重保值守服务:
在重要攻防演练活动,重要节假日或重大会议期间,提供重保值守服务。有专业安全服务专家服务提供包括安全预警、威胁情报获取与应用、应急响应、风险处置与安全值守监控等在内的一整套服务;
协助采购方获得合适的安全 解决方案 、发现潜在安全威胁和提升用户的安全防护能力、帮助用户恢保障业务安全稳定运行。
演练保障服务:
进行常见安全场景的演练方案规划,确保在发生安全风险后将第一时间采取有效措施
组织全员进行安全模拟攻防演练,通过既定的安全攻击手段,模拟黑客攻击或者其他突发状况时现有人员及措施是否能有效应对。方案场景可包含但限于加密勒索、网页篡改、钓鱼邮件、网络攻击、恶意程序、信息泄露等。
托管运营服务:
提供本地+云联合托管服务,包含安全风险与合规管理、安全威胁防护、安全事件监控、高风险事件通告、安全事件应急响应
安全运营平台提供 威胁检测 、告警聚合、关联分析、自动响应,安全事件闭环处置
基于攻杀链的端到端检测模型,协助客户优化安全运营体系
安全培训服务:
安全意识培训:针对用户全体IT相关人员进行安全意识培训,提高企业日常办公及运行过程中整体网络安全防护意识
安全技能培训:针对用户安全运营相关人员进行安全运营技能培训,增强安全运营人员事件分析能力和攻防能力
事件处理完毕后,根据整个事件情况进行分析汇总,同时给出针对本次事件的后续改进方案。
