事前視角
一、資產(chǎn)管理AEM
? 關(guān)鍵目標(biāo)
遠(yuǎn)程監(jiān)測影子資產(chǎn)暴露,感知辦公資產(chǎn)安全。
? 核心價值
通過遠(yuǎn)程監(jiān)測影子資產(chǎn)暴露,感知辦公資產(chǎn)安全,掌握辦公環(huán)境資產(chǎn)現(xiàn)狀,摸清資產(chǎn)風(fēng)險問題。
1、資產(chǎn)測繪:采用主被動結(jié)合的多種方式,快速識別的發(fā)現(xiàn)資產(chǎn),探測網(wǎng)絡(luò)內(nèi)存活的設(shè)備及系統(tǒng)組件,采集資產(chǎn)通用屬性及安全屬性信息;
2、監(jiān)測預(yù)警:識別影子資產(chǎn)、無效資產(chǎn)等問題資產(chǎn),實現(xiàn)資產(chǎn)問題處置的閉環(huán)流程,集問題發(fā)現(xiàn)、通知、整改、驗證、歸檔五位一體;
3、合規(guī)分析:結(jié)合基線、漏洞管理技術(shù),對資產(chǎn)進(jìn)行全方位安全分析。
二、安全配置核查CVS
? 關(guān)鍵目標(biāo)
遠(yuǎn)程發(fā)現(xiàn)不安全的配置,核查辦公環(huán)境安全。
? 核心價值
通過部署安全配置核查系統(tǒng),一方面提升辦公環(huán)境里所有設(shè)備的整體安全水平,尤其是規(guī)避關(guān)鍵信息基礎(chǔ)設(shè)施不安全的配置;另一方面,結(jié)合核查辦公環(huán)境資產(chǎn)不安全配置,給出加固建議,助力提高安全合規(guī)水平。
1、對多種核查方式及核查協(xié)議,有效覆蓋在線、離線檢查要求;
2、對國產(chǎn)化、大數(shù)據(jù) 、云計算、容器系統(tǒng)及組件,可實現(xiàn)對主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、大數(shù)據(jù)、虛擬化、云計算等安全配置信息的采集、合規(guī)情況判斷及針對不合規(guī)項給出加固建議;
3、提供完善的分析報告,多維度展現(xiàn)設(shè)備自身安全配置問題,給出智能化的加固建議。
事中視角
一、日志審計SLA
? 關(guān)鍵目標(biāo)
記錄遠(yuǎn)程辦公操作事件,辦公合規(guī)需要審計。
? 核心價值
通過多協(xié)議方式,收集分析遠(yuǎn)程辦公環(huán)境的日志記錄,掌握全網(wǎng)動態(tài)發(fā)掘異常事件,留痕取證。
1、提供全網(wǎng)日志數(shù)據(jù)采集和詳盡的范式化提??;
2、提供實時查詢統(tǒng)計分析全網(wǎng)日志數(shù)據(jù);
3、提供實時和歷史關(guān)聯(lián)分析,發(fā)掘異常事件;
4、提供豐富的全網(wǎng)日志數(shù)據(jù)統(tǒng)計分析報表報告;
5、融合大數(shù)據(jù)技術(shù),提供高性能的日志分析能力。
二、業(yè)務(wù)支撐監(jiān)控BSM
? 關(guān)鍵目標(biāo)
遠(yuǎn)程監(jiān)控設(shè)備性能隱患,構(gòu)建設(shè)備環(huán)境安全。
? 核心價值
掌握辦公環(huán)境設(shè)備運行狀態(tài),及時發(fā)現(xiàn)異常隱患。
1、全方位的性能監(jiān)控能力,實時監(jiān)控全網(wǎng)設(shè)備細(xì)粒度的運行狀態(tài);
2、拓?fù)淇梢暬宫F(xiàn)設(shè)備鏈路狀態(tài),圖形化展示虛擬拓?fù)浼岸鄬哟瘟Ⅲw化虛擬環(huán)境監(jiān)控能力;
3、深度管控能力和運維管理能力,包括設(shè)備管理、IP地址管理、配置備份、智能巡檢和工單等;
4、業(yè)務(wù)視角監(jiān)控分析運行狀況和安全狀態(tài);
5、強(qiáng)大的日志采集分析能力,提供基于策略的安全事件分析和智能化的關(guān)聯(lián)分析。
三、態(tài)勢感知NTA
? 關(guān)鍵目標(biāo)
識別威脅遠(yuǎn)程辦公的流量,助力辦公安全溯源。
? 核心價值
用戶通過部署態(tài)勢感知NTA(企業(yè)版),可以掌握辦公環(huán)境面臨威脅的狀況,摸清風(fēng)險問題。
1、提供實時監(jiān)測及細(xì)粒度分析網(wǎng)絡(luò)流量;
2、梳理合規(guī)和違規(guī)訪問行為;
3、發(fā)現(xiàn)針對用戶關(guān)鍵業(yè)務(wù)系統(tǒng)的流量威脅;
4、記錄歷史流量連接信息、網(wǎng)絡(luò)通信信息,便于溯源取證網(wǎng)絡(luò)行為,尤其是境外/省際高風(fēng)險流量、DDOS攻擊檢測、嗅探分析、DNS異常分析等。
事后視角
一、遠(yuǎn)程分析服務(wù)
? 關(guān)鍵目標(biāo)
威脅閉環(huán),遠(yuǎn)程托管MSS服務(wù)。
? 核心價值
圍繞以TSOC、態(tài)勢感知等安全管理平臺為托管的MSS服務(wù)。
1、提供以業(yè)務(wù)風(fēng)險治理為核心,以”安全事件管理”為導(dǎo)向,以”解決安全風(fēng)險”為訴求,以”保障網(wǎng)絡(luò)安全”為目標(biāo)的長效安全風(fēng)險治理解決方案;
2、為客戶提供7*24小時基于平臺的服務(wù)交付,包括但不限于安全事件的深度分析服務(wù)、態(tài)勢的集中監(jiān)測服務(wù)、事件的應(yīng)急響應(yīng)服務(wù)、產(chǎn)品的專家服務(wù)等專業(yè)服務(wù)。同時,幫助用戶進(jìn)行日志采集與分析、安全威脅場景建模與有效性驗證、攻擊行為溯源取證、重點項目效果保障及安全事件應(yīng)急響應(yīng)等。
啟明星辰一站式”遠(yuǎn)程辦公”可持續(xù)的安全能力方案能夠解決廣大用戶在遠(yuǎn)程辦公時安全能力建設(shè)不足的問題,同時也提升了方案的飽滿性及滿足等保2.0的要求,解決遠(yuǎn)程辦公環(huán)境中常見隱患,為企事業(yè)單位的遠(yuǎn)程安全保駕護(hù)航。