当前企业面临诸多安全问题,企业自身需要具备多种威胁对抗能力,实时掌控复杂威胁情报,持续构建优化有效的安全防护体系。同时部分企业向上需要应对监管合规要求,向下需要加强安全人才队伍建设。然而企业的安全建设预算有限,通过安全产品的堆砌和零散的服务采购,无法形成有效的安全防护体系;自身安全人员不足,缺少专家力量支持,设备的海量告警给日常安全运维带来极大的压力。
基于上述问题,安天推出常态化安全运营服务,帮助企业从“0”到“1”快速建立完善的安全运营体系。安天二十多年来一直在威胁对抗前沿,持续挖掘和分析网空威胁行为体的关键特征,通过安全产品和安全服务相结合进行威胁发现、防范和处置,协助客户建立有效的安全防护体系。安天以威胁对抗为核心,以持续性威胁猎杀为基础手段,协助客户开展常态化安全运营。通过安天自研安全产品和客户现场的第三方安全产品,依托安天赛博超脑和威胁对抗分析体系持续为前端赋能,安全服务工程师在现场为客户建设安全运营管理体系和安全运营技术体系,协助客户做到资产可管理、威胁可管控、安全可运营,为客户构建常态化安全运营体系,打造安全运营能力,提升动态防御、主动防御水平。近日,安天常态化安全运营服务入选国际知名咨询机构Gartner《可管理检测与响应服务MDR中国区市场指南》报告。
安天认为“安全运营”成败的关键,在于客户自身的运营流程,安全服务厂商在其中需要扮演的是能有效与用户流程耦合赋能的角色。安天根据客户安全运营成熟度,判定自身需要扮演的角色。将自身融入到高成熟度客户的流程体系中,强化有安天特色的能力运营支撑强点。同时协助低成熟度客户建立或改善安全运营体系,协助客户设立安全运营组织机构,健全安全运营管理制度体系和应急预案体系,强化关键环节的安全运营协同机制,确保客户的网络安全工作在安全运营组织机构的带领下能井然有序的开展。
安天以全生命周期视角看待客户资产安全运营。协助客户做好安全运营的起点,把风险管控于系统上线之前。针对拟上线设备和系统完成漏洞检测、威胁检测等基本合规动作,同时协助用户针对不同场景用途主机的要求建立差异化的安全基线模板,覆盖可信引导链、安全策略配置、执行体环境和行为管控策略等基线要素,通过同步基线策略,构建对上线系统的治理基础,并推送到后续的实时防护流程中。对高安全需求客户,安天还协助客户从设备上线开始,实现从全量执行对象和完整系统环境与配置的全量识别、清晰化与存档。
安天坚持防御者和防御资产场景双服务对象主体原则。面向防御资产场景,安天基于资产与系统、应用与执行体、网络与拓扑、身份与账户、数据与业务五个层面协助客户构建基础运营的层次,协助客户梳理资产、建构安全资产台账,跟踪系统是否与安全基线一致。为实现系统、拓扑、业务、数据流向提供建议,协助客户实现数据分类分级,持续开展数据安全治理。基于安全产品的运营结果,不断挖掘新的暴露面、脆弱性和威胁事件。联动进行威胁研判是否需要触发重大事件响应处置流程。
安天基于重大安全事故、恶意代码事件、漏洞曝光、威胁风险线索等情况,助力客户实施安全事件应急响应。安天的应急响应团队7*24小时待命,确保在安全事件发生的第一时间抵达客户现场响应安全事件,协助客户定位事件源头,及时阻断事件横向蔓延,分析事件发生起因和过程,恢复现场损失,并加固相关脆弱性,防止事件再次发生。
1.小型组织安全设施匮乏,通过常态化安全运营服务快速构建安全运营体系,形成基本的检测和响应能力,同时满足法律法规和标准(如等保2.0体系)的安全基线要求,并响应小概率安全事件或应对小范围影响。
2.大型组织通常具备较为成熟的安全防护体系,但在安全告警和事件响应及处置方面存在效率低下和误报率高的问题,通过常态化安全运营服务优化安全运营体系,提高深度威胁检测能力,并关注高价值资产防护,形成闭环的安全告警自动化响应和处置,针对关键信息安全事件投入更多的专家力量。
安天以“服务轻量化、产品工具化”的理念,通过安全产品和安全服务相结合的方式,协助客户构建完善的安全运营体系,降低安全建设成本,减轻安全运维压力,快速有效的对威胁进行响应和处置。
还没有评论,来说两句吧...