日前,天际友盟正式发布威胁情报运营服务,为客户提供一站式综合服务。
关于威胁情报运营服务服务:威胁情报运营服务服务(Managed TI Service)是由天际友盟推出的,为企业提供从情报现状评估、方案设计到持续运营全流程一站式的综合服务,能够协助企业形成高效的威胁情报运营体系,最终达到威胁情报在企业安全防护中的高价值应用。
step 1. 现状评估
a.情报环境调研:调研评估企业当前使用的威胁情报平台、数据源、分析工具以及情报使用流程,找出问题和瓶颈。
b.安全目标与风险调研:与企业安全团队和风险管理沟通,明确企业安全目标、风险承受能力以及面临的威胁。
c.关键资产与业务场景调研:帮助企业识别关键资产(如数据、系统、人员),需求业务场景(如对外业务、服务器区)及威胁场景(如主机失陷、APT攻击、数据泄露、钓鱼仿冒)。
step 2. 方案设计
a.制定情报运营框架与流程:根据企业实际情况,制定适合的威胁情报运营框架,包括情报收集、分析、应用、反馈等环节。
b.优化情报平台与工具应用:帮助企业选择部署并优化威胁情报平台和工具使用,实现情报的自动化收集、分析和共享。
c.培养威胁情报分析团队:帮助企业培养或组建专业的威胁情报分析团队,负责情报的解读、分析和应用。
step 3. 持续运营
a.常态沟通与培训赋能:与企业建立定期沟通机制,及时了解情报使用问题和需求,企业反馈情报实际效果,以便及时调整服务内容和方式。提供威胁情报相关培训课程,提升企业对威胁情报的理解应用能力。
b.威胁情报协作共享:帮助企业完成威胁情报共享,在企业内部不同区域不同分支结构之间,以及与其他企业和组织间共享情报信息,共同应对威胁。
c.威胁告警分析溯源:根据企业安全设备或平台的告警事件,提供基于威胁情报能力的威胁分析与溯源。
d.定制化威胁情报报告:根据企业需求,提供定制化的威胁情报报告,包括威胁趋势分析、攻击者画像、漏洞情报等。
e.安全事件应急响应:在企业遇到紧急突发安全事件时,提供基于威胁情报能力的应急响应支撑。
f.情报效能定期评估优化:定期评估威胁情报运营效果,并根据评估结果进行优化和改进。
选择天际友盟威胁情报运营服务,除了享受全程优质的服务,你还将获得:
威胁情报现状评估报告-1份
威胁情报运营服务方案设计-1份
月度威胁情报报告-12份
威胁溯源分析报告-按需(12份以内)
客户案例
CNCERT | 上海网信办 | 国家信息中心 | 国家电网
中国航信 | 中国电子技术标准化研究院 | 青岛税务局
河北省税务局 |中国银行 | 宁夏银行
国家信息技术安全研究中心 | 天津经开区 | ASTRI
华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车
河南电力 | 北京电力 | 浙江电力 | 中国移动
中国电信北京研究院 | 湖南广电 | Green Radar
北京电视台 | 天懋信息 | 核工业计算机应用研究所
上海观安 | 数梦工场 | 重庆银行 | 北京安态
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...