AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
安全托管運營服務MSS
安恒信息安全托管運營服務(Managed Security Service,簡稱:MSS)以用戶安全需求為導向,基于IPDRO模型(安恒信息安全運營服務框架模型),結合安恒信息安全運營中心(簡稱“安全運營中心”)的安全運營梯隊、標準化運營流程、安全運營平臺/工具,從風險識別、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常態化的安全托管服務,協助構建7*24小時全天候、全方位的安全運營服務體系,實現安全風險從發現到響應處置的閉環,持續不斷提高網絡安全水平。
-
-
-
-
互聯網暴露面檢測
云端服務專家對授權資產域名在互聯網上暴露的包括但不限于子域名、IP段、高危漏洞指紋信息、高危POC探測等資產等敏感信息進行搜集和梳理,并將暴露面信息整理后發送至用戶。
-
-
-
-
資產發現與管理
云端服務專家通過前期互聯網暴露面檢測、原有臺賬核對、用戶自主上報、其他安全工具掃描等方式對資產進行全面的探測與識別與梳理,協助建立資產管理臺賬,用戶可持續更新資產責任人信息,并作為后續漏洞、事件的通報基礎。
-
-
-
-
漏洞掃描與管理
云端服務專家通過自動化掃描工具,對目標網站服務器、系統服務器、網絡設備、安全設備等進行軟件漏洞掃描、端口及服務探測、弱口令掃描等,提前發現系統可能存在的各類安全風險,可協助對相關責任人進行通報,并提供修復建議,并定期跟進修復情況,實現漏洞全生命周期管理。
-
-
-
-
威脅實時檢測與處置響應
云端服務專家實時監測網絡安全狀態,持續分析檢測接收到的信息和行為,從各個維度綜合發現漏洞、弱密碼等安全風險和 Webshell 寫入、異常登錄、異常網絡連接、異常命令調用等異常行為,并可通過微信、釘釘、郵件等方式主動通知用戶,在服務頻率內獲取授權后采取行動,借助本地或遠程部署的相關安全工具完成查殺、封鎖等處置。注:對于服務套餐外的資產,提供查殺方法和處置建議。
-
-
-
-
安全資訊與精準威脅情報
提供事件(應急、Github原始情報等事件類情報)、資產(暴露面資產梳理,提供對應資產的資產情報)、漏洞(重要產品、軟件、系統的安全漏洞,結合公開/公益漏洞情報,提供漏洞簡介、影響范圍、安全建議等)、咨詢(提供行業安全資訊清單,包括新政策、規范、法律法規、重要安全事件等)、威脅(梳理APT攻擊路徑、組織和事件,提供排查方法和失陷指標等情報)維度的安全情報。
-
-
領跑行業的安全服務團隊
-
多樣的服務模式
-
布局全國的安全運營中心
-
領跑行業的安全服務團隊
安恒信息安服團隊/云服務團隊均是行業領跑者,安服團隊累計用戶20000+,參與全國百場國家安保,具備九維安全服務能力,人員多,經驗足。
-
多樣的服務模式
安恒信息MSS服務提供的標準版、高級版兩種服務模式,保障無論設備是否與云端運營中心對接都能提供遠程服務。旗艦版更能將服務的流程及工具集本地化,支持集團或行業級用戶的安全建設和安全運營工作。
-
布局全國的安全運營中心
安恒信息MSS服務在全國設立4大運營服務中心,分別是北京、西安、廣州、杭州,能夠真正和本地安服團隊配合,構筑輻射全國的服務能力。
-
-
-
持續監測,主動防護
安全運營中心能夠7*24小時主動監測和檢測用戶業務的安全風險,發現安全風險和問題時第一時間通知并協助處置,化被動響應為主動服務。
-
-
-
-
按年訂購,安全合規
高階安全專家和安全組件均支持服務的形式按年進行訂購,快速獲得安全專家能力支持,在過程中體驗服務效果和提升安全水平。
-
-
-
-
專家協助,安全閉環
安全專家實時在線,提供專業的安全服務,并跟蹤用戶的安全問題,保障事件得到閉環處理。
-
-
-
-
資產清晰,責任明確
MSS服務通過各類資產掃描、漏洞掃描工具匯總資產臺賬,配合用戶明確責任人后,能夠幫助網絡安全部門分解安全責任。
-
- 安全設備使用效果提升場景
- 安全運營服務效果升級場景
- 勒索病毒檢測預防場景
-
-
安全設備使用效果提升場景
場景描述
在整體數字經濟發展環境中,云和大數據是天然相關的業務形態,云安全是成為業務發展和安全建設的整合需求,安恒云安全綜合解決方案,涵蓋公有云、私有云、混合云等不同環境。整體安全建設以云監測、云防御、云審計、云服務為閉環解決思路,全面覆蓋云平臺網絡、主機、計算、存儲、業務和管理多個層次,提供給用戶一套合法合規、防護有效、簡單易用、靈活擴展的云安全建設方案,保障數字經濟建設。用戶已購或計劃購買態勢感知、APT、EDR等安全設備,但始終擔心沒有發揮設備最大效果,部分用戶還存在著無法獨立對設備策略持續調優,同時面對大量的告警分析處置需消耗較長的時間。
場景解決方案
通過安全托管運營服務MSS獲取專業的安全專家的幫助,根據網絡安全風險的對安全設備策略進行持續調優,用戶無需關心安全設備的大量告警,云端專家會持續開展分析驗證,用戶可直接獲得確認過的威脅及事件,并在專家的協助下完成事件的處置閉環,最大程度的發揮安全設備的價值。
-
-
安全運營服務效果升級場景
場景描述
客戶已經購買過傳統安全服務或本地駐場服務,期望當前服務內容的基礎上,增加服務內容和服務頻率,升級成7*24小時安全運營服務保障,并獲取專項的高級安全團隊支持。。
場景解決方案
通過安全托管運營服務MSS與本地服務人員配合的方式,最終從資產、漏洞、威脅、事件四個維度實現7*24小時的安全保障,云上云下合理分工,服務更加流程化標準化,服務效果進一步升級。
-
-
勒索病毒檢測預防場景
場景描述
在整體數字經濟發展環境中,云和大數據是天然相關的業務形態,云安全是成為業務發展和安全建設的整合需求,安恒云安全綜合解決方案,涵蓋公有云、私有云、混合云等不同環境。整體安全建設以云監測、云防御、云審計、云服務為閉環解決思路,全面覆蓋云平臺網絡、主機、計算、存儲、業務和管理多個層次,提供給用戶一套合法合規、防護有效、簡單易用、靈活擴展的云安全建設方案,保障數字經濟建設。客戶已經遭受過勒索病毒,或擔心發生勒索病毒事件,需要對當前網絡狀況進行確認,但當前沒有專業的服務團隊和流程來從事前、事中、事后三個維度進行檢查
場景解決方案
通過安全托管運營服務MSS獲取專業的安全專家和針對性的勒索檢查流程,對當前的網絡安全狀況進行定向排查,并在后續的服務過程中持續監測,第一時間通知用戶并提供應急響應,避免安全事件對用戶造成更大的影響。
國家信息安全測評信息安全服務資質證書(風險評估二級)
國家信息安全測評信息安全服務資質證書(安全工程三級)
CCRC信息系統安全運維(一級)證書
CCRC信息安全風險評估(一級)證書
CCRC信息安全應急處理(一級)證書
國家信息安全漏洞庫(CNNVD)一級技術支撐單位等級證書
