服务介绍

态势感知安全运营服务是奇安信集团面向对党政机关、企事业单位、各类行业单位提供的专业安全运营服务。主要旨在建设、运营过程中为客户提供运营服务。以威胁发现为基础,以分析验证为核心,以通报处置为关键,以推动提升为目标。基于态势感知平台发现重点监管目标网络安全事件、威胁来源和组织,全面掌握网络安全情况、威胁情报线索,帮助输出监管单位所需的相关数据监测和分析报告,帮助监管单位更全面、更准确、更高效地行使信息安全监管职能。通过运营驱动安全体系建设,提升产品应用价值。  


服务功能

资产梳理
针对相关被监管单位互联网暴露的域名/IP进行梳理,通过字典穷举、DNS数据发现、人工录入等多种方式,充分识别出用户对外开放的已知的和未知的互联网资产,明确访问正常的网站域名或IP、不可访问域名或IP、访问异常域名或IP、单位地理位置等信息。
安全事件监测
依托态势感知系统所监测的网站安全监测数据提供本地或云端服务,针对网站监测到的HTTP/HTTPS可用性、DNS可用性、页面篡改或网页挂马等监测信息进行及时报告和技术支持,提供监测记录和相关信息。以网络流量日志为基础,在产生威胁后,进行验证分析,为用户提供真实可靠的威胁情况分析,提供解决方案协助客户及时进行处置。
网站漏洞验证
针对态势感知系统云端推送的网站安全漏洞进行漏洞审核或验证,确保漏洞的准确性,对漏洞进行详情解释和处置建议。
事件流程管理及通报
运营人员通过监控、分析、通告传递给用户相关情况,协助用户利用平台将告警和漏洞情况通过工单统一跟踪。并将多个人的分析处置结果通过工单统一跟踪和记录,从而使得威胁的处置可追踪。保障每一个威胁都能够通过工单进行及时有效的跟踪,强化了安全威胁的闭环管理,协助客户做好通报与考核工作,确保安全事件有人盯、有人查、有人管。

服务优势

海量的情报匹配
依靠奇安信强大的云端资源,独有的补天威胁情报、网站云监测情报,实时同步全球范围内新发现的漏洞信息,态势感知运营可以使用户直观的监测的风险分布,结合威胁情报快速匹配关联威胁,及时发现安全事件。
不断迭代的学习模型及管理体系
通过不断迭代更新情报和学习模型充分利用大数据化平台的优势,高效精准的发现风险,并在运营中持续优化改进,最终建立监测、预警、通报、处置、反馈为一体的闭环管理体系。
强大的安全服务团队
态势感知安全运营团队由涵盖安全管理、安全攻防、终端安全、网络安全、安全体系建设等领域深耕多年的专家组成,具备军队、政府机构、大型央企等甲方视角实际工作经验,更为了解政策法规、本质需求、处置手段、处置流程,并结合奇安信安服团队强大的安全技术服务能力,可更贴身、专业的满足用户的安全需求。


客户价值

人、数据、工具、流程,共同的组合成了安全运营,优秀的安全产品亦需要优秀的驾驭者。贴身、专业化的运营服务,帮助用户能够更专业化的发挥安全监管设备效能,提升网络空间风险防控能力。通过运营协助用户推动安全监管工作的科学开展。安全运营中输出威胁分析情况、漏洞验证结果、安全数据分析的报告、溯源分析等。通过以持续性的监控和分析为核心的安全运营服务,提升业务环节中面临的内外部威胁攻击的检测分析和溯源处置能力,构建预测、发现、检测、持续响应的安全能力。更可以通过运营技术培训,更全面、更准确、更高效地提升安全监管能力。