中安网星｜荣获CCRC两大资质认证证书

中国网络安全审查技术与认证中心（英文缩写为：CCRC，原为中国信息安全认证中心）于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位，是信息安全服务资质的认证审核机构。CCRC安全服务资质认证证书为国家级信息安全认可资质，标志着国家权威机构对中安网星在风险评估与应急处理方面的技术和服务能力的高度认可。

信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。

中安网星——身份威胁检测和响应（ITDR）

随着近期身份威胁检测与响应概念的广受关注，作为国内首家以AD安全防护问题切入身份安全治理的安全厂商，中安网星身份安全研究团队认为:“过去以终端和网络维度为核心的威胁检测产品非常多，但现阶段随着网络架构逐渐云化及去边界化，以身份威胁检测和响应为核心的防护会成为网络安全市场不可或缺的一部分。

身份安全不仅仅是身份认证与管理（IAM）这一件事，更包括有检测、保护、响应一整套方案。“AD”作为企业常用的身份认证源，有大量的认证对象接入认证使用，具有极大的保护价值，因而以AD安全防护问题切入身份安全治理的路径也是切实可行的。”

中安网星凭借自主创新研发的AD域安全防护产品——智域，为身份安全检测与响应（ITDR）解决方案的落地打下了坚实的基础。未来中安网星身份安全检测与响应（ITDR）解决方案，将为更多的企业用户提供领先的身份安全防护能力。