<rt id="agauo"><small id="agauo"></small></rt>
<acronym id="agauo"><small id="agauo"></small></acronym><acronym id="agauo"><div id="agauo"></div></acronym><acronym id="agauo"><small id="agauo"></small></acronym>
<rt id="agauo"><small id="agauo"></small></rt>
<acronym id="agauo"><small id="agauo"></small></acronym>

重保支撐服務

l服務簡介

通過資產排查,幫助用戶了解目前關鍵網絡資產的安全狀況、面臨的威脅、資產的價值和敏感性、威脅可能導致的資產損失、網絡架構的合理性和安全性、安全制度的完整性和必要性,并根據自查情況進行安全加固整改。使用戶重保期間面臨的網絡安全風險保持在可控、可接受的程度,完成重保保障工作。

l服務內容

?安全事件實時監測

當重保行動正式開啟后,組織開展安全事件實時監測工作。檢測小組成員借助安全防護設備(全流量分析設備、Web防火墻、IDS、IPS、數據庫審計等)開展攻擊安全事件實時監測,對發現的攻擊行為進行確認,詳細記錄攻擊相關數據,為后續處置工作、溯源工作的開展提供信息。

?監測值守

根據重保行動時間要求,可按需實行7×24小時現場值守,通過采用三班倒方式,確保團隊所有工作人員保證休息,確保各網絡安全設備、系統持續監控,駐守人員等能夠精力充沛實時開展現場處置工作,確保用戶的其他第三方保障人員也在現場,在發生安全事件時,要保證隨叫隨到,具備快速響應處理能力,保障各項工作正常運作。

?應急響應處置

根據監測到安全事件,協同進行分析和確認。針對攻擊來源,應采取“非白即黑”、“先阻斷,再處置上報”的策略;根據分析結果,應采取相應的處置措施,來確保目標系統安全。通過遏制攻擊行為,使其不再危害目標系統和網絡,依據攻擊行為的具體特點實時制定攻擊阻斷的安全措施,詳細記錄攻擊阻斷操作。業務主管單位對業務穩定性進行監測,工作接口人及時通報相關信息。

?攻擊分析與溯源

采用主動和被動兩種追蹤溯源技術,包括針對潛在惡意行為警報進行取證調查和攻擊假設測試、依靠網絡威脅情報產生攻擊假設,主動搜索潛在的惡意行為。在這兩種情況下使用安全信息及事件管理中存儲的數據進行調查,幫助安全分析師、安全專家更好地發現正在進行的APT攻擊。

?復盤總結

重保后回顧保障工作,總結經驗,并提出針對性的建議。


快3彩票网