安全运营服务
安全加固服务
1.对操作系统和数据库系统进行安全配置加固。
加固内容包括但不仅限于:设置操作系统和数据库系统登陆客户口令、删除操作系统和数据库系统中过期的账户、修改操作系统和数据库系统中默认帐户和口令、检查操作系统和数据库系统中是否存在相同客户名的账户、增强操作系统和数据库系统口令强度设置、启用登录失败处理功能、设置限制非法登录次数和自动退出等措施、启用远程加密管理(如:SSH)、修改管理客户身份鉴别方式、限制默认帐户的访问权限、重命名操作系统和数据库系统默认帐户、修改这些帐户的默认口令、删除操作系统和数据库系统中过期或多余的账户、禁用无用帐户或共享帐户、升级操作系统和数据库系统补丁。
2.网络及安全设备安全加固。
加固内容包括但不仅限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络最大流量数及网络连接数、根据实际业务需求,完善防火墙相关网络安全防护策略。
安全加固对像
安全加固的对象主要包括:
·操作系统,包括:windows系统——Windows 2000、Windows XP、Windows 2003、Windows 2008\2012\2016\2019等;主流UNIX系统—— Centos、RedHat-linux、
·网络设备,包括:主流网络设备——CISCO、华为、中兴等
·安全设备策略,包括:主流的防火墙设备——Fortinet、Paloalto、Cisco、CheckPoint、深信服、天融信、华为
·网络架构,包括:网络拓扑分析、路由配置安全性评价、网络接入等。
·数据库,包括:主流的数据库系统——MS SQL Server、Oracle。
·通用应用软件,包括:IIS、Apache等常见应用及中间件
威胁检测与主动响应
服务介绍
威胁监测与主动响应服务(Managed Detection and Response Service)是深信服基于独创的“人机共智”模式,综合运用资深安全专家经验和丰富的威胁情报知识库,对不同安全设备的安全日志、流量进行关联分析,并通过资深专家对安全威胁的定位,帮助用户精准检测网络中的安全威胁。同时,深信服专家团队会对识别到的威胁进行主动响应,采取措施降低威胁可能造成的影响,协助用户闭环处置安全事件,并且通过对安全威胁的趋势进行分析,提供长期的安全规划及改进建议。
服务方式
威胁监测与主动响应服务通过安全组件进行必要的安全日志及流量收集,经过脱敏、加密处理之后再对接到深信服自研的安全运营平台,安全运营平台基于内置的AI算法以及安全用例(Use Case)对安全日志进行汇总、归类、研判,高阶安全专家基于安全运营平台为用户提供7*24小时的威胁监测与主动响应服务。当监测到安全事件,安全运营平台将自动生成工单并实时通知T2安全运营专家组介入,T2安全运营专家组按照标准化流程开展安全事件的研判和响应工作,T3首席安全专家组作为T2团队的后端资源,为T2团队提供强大的技术支援,确保每种类型的安全事件都有专业知识的安全专家来解决。最后,T2安全运营专家组会生成事件的处置建议并同步给T1安全工程师组(线上和线下),由T1安全工程师组(线上和线下)进行下一步处置工作。在此过程中,深信服提供服务可视化手段让用户全程清晰掌控服务进度。
服务流程:
威胁监测与主动响应服务(Managed Detection and Response Service)分为两个服务阶段:前期准备阶段与持续服务阶段。
服务价值:
应急响应
服务需求
安全事件频发
随着信息化的高速发展,全球每年发生的安全事件不计其数,组织面临的安全威胁也逐年递增。
监管力度加强
相关法律法规要求组织制定有效的安全事件应急预案,同时监管&主管单位针对组织发生的安全事件应在规定期限内得到有效处置。
缺乏专业人员
组织没有专业人员,无法通过技术手段定位安全事件发生的原因, 降低安全事件发生时对组织造成的损失和影响
服务内容
应急响应指遇到重大或突发事件后所采取的措施和行动。应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障,也包括各类安全事件,如:黑客攻击、木马病毒、异常流量、Web攻击等。
应急响应主要目的:
帮助用户正确应对安全事件,降低安全事件带来的损失和影响,并将业务以及网络恢复到正常状态;
通过对日志、流量、文件、情报等维度的关联分析与深度挖掘,定位各类安全事件发生的原因;
协助用户进行恶意文件清除、漏洞修复、安全加固,避免同类安全事件再次发生;
对相关日志、流量、文件等数据进行取证溯源,配合执法机构进行事件取证。
服务价值:
