網(wǎng)絡(luò)安全運營服務(wù)-多面魔方(在線咨詢)-網(wǎng)絡(luò)安全運營

安全運營服務(wù)概述

有什么方法是比設(shè)立安全運營中心(SOC)更能提供持續(xù)監(jiān)視與分析的？SOC的人員、過程和平臺可以針對整個企業(yè)的所有網(wǎng)絡(luò)、服務(wù)器、終端、應(yīng)用及數(shù)據(jù)庫實現(xiàn)持續(xù)不斷的監(jiān)視，為檢測和挖掘潛在威脅提供知識。SOC的一個主要好處就是可以通過減少攻擊者的駐留時間來防止災(zāi)難性數(shù)據(jù)泄露影響。(駐留時間指的是從攻擊者攻擊網(wǎng)絡(luò)到公司發(fā)現(xiàn)該狀況之間的時間，攻擊網(wǎng)絡(luò)往往只需要幾分鐘，而公司企業(yè)卻可能幾個月后才發(fā)現(xiàn)。)

安全運營服務(wù)系統(tǒng)的組成

蜜罐系統(tǒng)

誘捕惡意攻擊行為，網(wǎng)絡(luò)安全運營服務(wù)，可先發(fā)制人，也可虛晃一招，擾亂攻擊者視線，拖延攻擊者攻擊時間甚至可獲取攻擊者攻擊手段，從而保護(hù)真實網(wǎng)絡(luò)。

全流量取證系統(tǒng)

基于網(wǎng)絡(luò)流量數(shù)據(jù)的存儲和檢索，提供相關(guān)網(wǎng)絡(luò)安全事件的事后審計能力，能完整真實的還原網(wǎng)絡(luò)安全事件的原始場景，滿足合規(guī)性和網(wǎng)絡(luò)安全事件分析的需求。

威脅分析系統(tǒng)

憑借自身的檢測優(yōu)勢，網(wǎng)絡(luò)安全運營，利用支持雙向匹配的特征檢測、支持多分析場景的流檢測和基于沙箱檢測技術(shù)的文件檢測，除發(fā)現(xiàn)一般攻擊以外，利用威脅分析能力，結(jié)合ATT&CK模型、威脅情報、資產(chǎn)管理等能力，還能夠針對有效分析場景和APT攻擊進(jìn)行進(jìn)一步分析與研判。

EDR終端檢測響應(yīng)系統(tǒng)

通過算法來分析系統(tǒng)上單個用戶終端的行為，允許它記住和連接他們的活動。數(shù)據(jù)會立即被過濾、豐富和監(jiān)控，以防出現(xiàn)惡意行為的跡象。

安全運營指揮平臺

配備運營中心分析人員，進(jìn)行多方位統(tǒng)籌工作。聯(lián)動以上各個設(shè)備數(shù)據(jù)，網(wǎng)絡(luò)安全運營價值，進(jìn)行下一步應(yīng)急響應(yīng)處置工作，實現(xiàn)威脅早發(fā)現(xiàn)、快阻斷、回溯全等功能。在特殊時期，通過數(shù)據(jù)可視化，可以直觀查看威脅情況，便于值守人員操作。

安全運營：可管理安全設(shè)備服務(wù)

基于安全運維的角度，根據(jù)用戶安全設(shè)備的運維需求，結(jié)合啟明星辰多年的安全運維服務(wù)經(jīng)驗，運用創(chuàng)新技術(shù)和工具對安全設(shè)備（防火墻、下一代防火墻、Web應(yīng)用防火墻、檢測/防御系統(tǒng)）進(jìn)行統(tǒng)一運維管理，以服務(wù)的形式向用戶交付安全運維結(jié)果。

性能/安全監(jiān)控：對安全設(shè)備進(jìn)行7*24小時全天候性能和安全監(jiān)控，對于異常狀況及時預(yù)警，網(wǎng)絡(luò)安全運營作用，確保設(shè)備安全、穩(wěn)定地運行。

配置管理：提供標(biāo)準(zhǔn)流程化的配置管理服務(wù)，包括配置自動備份、配置變更、配置優(yōu)化、配置核查等，幫助客戶更好地管理安全設(shè)備。

病毒庫/特征庫升級：提供標(biāo)準(zhǔn)流程化的規(guī)則庫/病毒庫升級服務(wù)，確全設(shè)備對新型威脅的檢測/防御能力。

安全報告：每月自動化生成一份安全月度分析報告，統(tǒng)計和分析當(dāng)前月的性能事件和安全事件，幫助用戶了解設(shè)備的性能及安全狀況，為用戶的安全運維管理提供依據(jù)。