昆仑联通安全托管服务

一、服务说明

安全托管就是在日常的运营中把资产具有的脆弱性和威胁一步一步降低，将资产面临的风险一步一步降低，以此为目标的一套主动、闭环、持续的安全机制。

二、安全运营机制

以安全组件为基础收集安全信息，依托云端SOC平台进行管理。线上安全专家7X24监控，主动响应服务，线下专家现场应急服务，定期进行汇总报告，构建多产品防线，统一管理的持续运营、安全闭环、主动防御的立体防御体系。

三、服务内容

漏洞分析与管理

•      漏洞扫描与验证

•      漏洞修复优先级排序与通告

•      漏洞落地性处置建议

•      漏洞复测与状态追踪

弱口令分析与管理

•      实现信息化资产不同应用弱口令猜解检测最新漏洞预警与响应

•      资产指纹信息梳理

•      最新漏洞预警与排查

•      最新漏洞处置指导

•      最新漏洞复测与状态跟踪

漏洞协助处置

•      定制处置方案

•      处置方案验证

•      漏洞处置实施

主动分析与响应

•      每月主动分析病毒/攻击类的安全事件

•      每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功，提供工具协助处置；

•      每月主动分析失陷类的安全事件并协助用户处置，并提供溯源服务

威胁分析与通告

•      结合大数据分析、人工智能、云端专家提供安全事件发现服务

•      实时监测网络安全状态，对攻击/病毒事件自动化生成工单,及时进行分析与预警。

•      安全专家针对每一类威胁，进行深度分析验证

策略管理

•      策略调配，定期管理，调整流行威胁通告与排查

•      结合威胁情报，安全专家排查是否对用户资产造成威胁并通知用户，协助及时进行安全加固持续攻击对抗

•      通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。

•      通过全网大数据分析，发现有境外黑客或高级黑客正在攻击，立即采取行动封锁黑客行为

事件分析与处置

•      对用户上报的安全事件进行及时响应。

•      实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。

•      针对分析得到的安全攻击类型，帮助客户快速恢复业务，消除或减轻影响

安全运营可视化

•      通过安全运营平台，随时查看业务资产安全状态

•      在线展示所有事件监测结果、防御过程和防御结果

•      在线展示所有服务内容、流程和事件处理进展

应急响应

•      入侵影响抑制

•      入侵威胁清除

•      入侵原因分析

•      加固建议指导

定期安全运营汇报

•      定期总结阶段性安全运营情况发送给用户，并向用户总结汇报
 
四、服务核心价值

主动式服务，7X24小时持续监控，闭环式问题处理，安全效果有效保障；在不增加用户IT人员负担的情况下实现安全效果落地，快速提升企业安全应对能力和安全管理能力。