业务讲堂
技术研究
最新文章
安全通告服务
作者:UGUARDSEC 发表日期:2021/02/19 来源:原创

安全通告是由天磊卫士研究部和专业服务部共同维护、整理、发布的一项专项服务,其内容来自各主流厂商、安全研究组织以及天磊卫士安全研究团队所提供的安全问题描述,是国内最权威、最及时、最准确的安全漏洞通告组织。


一、安全通告的必要性


当前,企业的信息化建设步伐逐步加快,各企业IT资产种类繁多,各厂商的各种漏洞、补丁公告频繁,这些大大增加了企业信息化建设的成本,特别是对IT管理者而言,更是众多苦恼之一。


天磊卫士安全通告服务可使客户及时了解、掌握当前最新的信息安全风险状况,了解当前各类IT资产的脆弱性、威胁情况,是企业IT管理者不可取少的安全信息来源之一。


安全通告服务信息权威,由专业团队及时、准确的实时监控并通告客户IT资产的安全漏洞动态,帮助客户结合企业自身资产进行分析,判断安全威胁程度。保障企业信息系统能够安全、可靠的提供服务。


二、服务范围



天磊卫士安全通告服务为客户提供及时、准确的安全风险预警,第一时间通知客户,并提供专业的安全解决建议。安全通告对象范围如下:


u常见厂商的软、硬件网络设备:思科、华为等路由、交换设备;

u常见厂商的操作系统:微软、惠普、苹果、IBM等操作系统;

u常见厂商的数据库软件:微软MSSQL、甲骨文Oracle等;

u常见厂商的Web软件:BEA WeblogicIBM WebsphereApacheJBossTomcat等。


三、服务内容


天磊卫士安全通告服务包括两类通告内容,分别为“安全漏洞通告”和“安全威胁通告”。针对特殊或突发情况,同时提供“紧急安全漏洞通告”和“紧急安全威胁通告”。


安全通告提供最新安全漏洞、威胁(0day、系统漏洞、网络攻击)的解决办法、安全问题描述和相应的处理意见,及时提供符合客户实际需求的安全信息。安全通告服务具体内容由以下模块组成:


u公告ID:CVE编号;

u公告标题:漏洞名称;

u厂商:漏洞涉及的厂商;

u发布时间:漏洞发布时间;

u受影响软件及系统:漏洞影响的软件及系统;

u综述分析:对漏洞进行描述,同时分析其造成影响的原因;

u解决方法:厂商补丁发布的链接;若厂商还未发布相应的补丁,天磊卫士将根据安全问题的实际情况,提供暂时的解决方案。


四、服务流程


安全通告服务通过整合自有渠道,例如天磊卫士威胁响应中心;第三方渠道乌云漏洞平台等信息,第一时间获得客户可能已暴露出的漏洞,并在监管机构进行相应通报前,通知并督促客户完成相应漏洞的修补工作。这样既可以防止更多黑客利用这些漏洞,又可以降低相应监管机构的通报几率。


安全通告服务


1. 信息收集:通过整合自有渠道,例如天磊卫士威胁响应中心;第三方渠道,例如乌云漏洞平台等信息,第一时间获得客户可能已暴露出的漏洞;

2. 分析问题:经验丰富的天磊卫士安全专家团队分析产生安全问题的原因、受影响的范围、并给出相应的解决方法;

3. 鉴定问题严重性:根据对问题的分析,天磊卫士专家鉴定问题的严重性,若此问题造成的影响很严重,将给客户发布《天磊卫士紧急安全通告》,并督促客户完成相应漏洞的修补工作;

4. 经验丰富的天磊卫士安全专家团队会每周出具《安全通告》报告,让您整体掌握风险状况及安全趋势,为管理人员的后期维护提供参考。


天磊卫士通过多年专业网络安全运维服务经验积累,推出了自主研发的一体化安全运维服务平台,配合专业服务人员,对三大风险要素(资产、脆弱性、威胁)进行管理,为客户提供以“等保合规”为基本要求、以“服务可视”为交付效果、以“安全价值”为服务宗旨,以“安全结果”为最终导向的新一代网络安全运维服务。

上一篇:数据安全合规评估服务
下一篇:解疑 | 漏洞扫描、渗透测试和代码审计三者有什么区别?