-
01
依托在线监管平台的自动监测和分析能力,7*24小时检测企业侧监管设备上报的安全日志和运行数据,将发现的安全事件和设备故障情况及时通报企业。
依托在线监管平台的自动监测和分析能力,7*24小时检测企业侧监管设备上报的安全日志和运行数据,将发现的安全事件和设备故障情况及时通报企业。
以人工和大数据分析相结合的方式,对企业侧监管设备上报的安全日志进行深入分析,开展威胁狩猎工作,重点关注APT组织攻击、窃密和远程控制类特种木马攻击、高危漏洞渗透入侵以及数据窃取与泄露等高等级攻击威胁,提供疑似重大事件远程或现场排查取证服务,并给出详细整改和加固建议,帮助企业“认清风险”。
针对企业暴露在互联网侧的资产,开展常态化风险检测服务;针对企业发生的安全事件,提供专业化应急响应服务,协助企业完成处置整改闭环。
按照企业需求和国资委资产普查专项要求,以现场和远程相结合的方式,协助企业全面梳理互联网侧的资产信息,“摸清底数”。
收集国家信息安全漏洞库(CNNVD)和国家信息安全漏洞平台(CNVD)通报的漏洞情况,并与企业报送的资产信息进行验证,定向通告涉及企业资产的漏洞预警,并提供详细的漏洞细节信息和处置建议,助力企业“找出漏洞”,完成整改。
挖掘在线监管平台海量安全数据,并与业界多源情报进行碰撞验证,生成并向企业提供具有国资国企特色、国内领先的高质量威胁情报,包括IOCs、TTPs等情报数据。
在国家级重大活动期间,依托在线监管平台,提供7*24小时在线监测和1小时内的典型/重大攻击态势预警;第一时间共享多渠道获取的威胁情报(IOCs、TTPs等);对重大安全事件提供追踪溯源以及线上线下应急响应支持。
基于国资委和相关部门的监管要求,依托在线监管平台监测、企业互联网暴露面监测、人工现场评估等手段,从组织架构、人员管理、运行流程、技术手段、事件处置、情报利用等多个方面,对企业在国资国企领域的安全运营成熟度进行综合评估,并提供差距分析和详细建议。
安排安全工程师常驻企业指定工作地点,承担本地化网络安全检测、检查和维护工作。
面向企业提供全方位的安全运营托管服务,主要包括安全管理体系建设咨询、安全技术体系建设咨询、安全技术体系建设服务、驻场安全运营服务等。