业务讲堂
技术研究
最新文章
建党百年在即,天磊卫士为网络安全保驾护航
作者:GUARDSEC 发表日期:2021/06/11 来源:原创

七月即将迎来中国共产党的100岁华诞,为做好重要时期网络安全保障工作,响应国家“维护网络安全就是守护国家安全”的号召,防范重大网络安全事件的发生,保证企业或公司重要信息系统的安全稳定运行,以保障业务单位或部门更好地完成既定的战略或战术目标。

重要时期安全保障服分别为重要活动开始前、重要活动进行中以及重要活动结束后,将每个阶段的安全保障任务有机结合起来,最大限度的提升客户网络与信息系统的安全保障水平。

重要时期安全保障服务可以提供现场服务和非现场服务两种形式。根据具体的服务内容,可分为现场服务和非现场服务


重要时期安全保障服务可以提供现场服务和非现场服务两种形式。根据具体的服务内容,可分为现场服务和非现场服务

一、现场服务

1.安全漏洞扫描

安全漏洞扫描是一个闭环的工作,分为四个不同的阶段:漏洞发现,数据分析,漏洞处理和扫描复查。




2.主机安全检查

评估操作系统、应用软件的安全配置错误等并不能通过安全扫描工具全面发现,因此有必要在评估工具扫描范围之外进行安全配置的检查。

安全配置检查是对操作系统、应用的脆弱性和安全配置错误等方面进行安全检查的有效手段。主机安全检查包括主机操作系统和常见应用服务两大部分的检查。

3.安全值守

在重要活动开始至结束期间,天磊卫士将派遣经验丰富的安全专家至用户现场进行安全值守支持,包括以下工作:安全设备日常监控、安全事件协助处理以及日志分析。

4.安全日志分析

在重要时期保障准备阶段和实施阶段,天磊卫士安全专家定期为用户信息系统内安全设备产生的海量日志进行一次深度挖掘和分析,从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,得出安全现状结论,并提供极具参考价值的分析报告。

5.应急响应

天磊卫士应急响应服务主要面向用户提供已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。


应急响应支持流程


二、非现场服务

1. 信息安全通告

天磊卫士凭借专业的安全研究能力,广泛的采集途径,和全球同步的安全信息收集系统,使我们能将最新最严重的安全问题,最快的通报给我们的客户并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。

2. 信息安全咨询

天磊卫士可根据用户具体需求,提供必要的技术支持咨询服务。其中包括安全合规咨询、系统信息安全架构设计、安全编码咨询、其它安全咨询。

3. 对外服务检查

天磊卫士安全服务工程师将通过专业测试工具对用户互联网端服务进行检查和梳理,并与用户仔细核对所开放的服务是否为必须,使用户了解并明确对互联网开放的服务,协助用户关闭不需要的服务端口,减小业务系统在互联网上的受攻击面。

4. WEB站点渗透测试

天磊卫士安全服务工程师通过模拟黑客入侵的方式,利用多种先进技术和手段对用户外部网站进行安全检查,发现和找出网站中存在的编码问题和逻辑问题,并提出整改建议。

5. 网站安全监测

天磊卫士网站安全监测服务,是一款托管式服务。用户无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。用户只需将网站域名告知天磊卫士工作人员,获得授权后即可享受7×24小时的远程网站安全监测服务。



百年风华,不忘初心,作为网络安全人,我们有义务有责任为庆祝建党100周年营造良好的网络安全环境。


上一篇:天磊卫士-网页防篡改系统
下一篇:单位系统被黑客入侵,怎么应对?