事前視角
一、資產(chǎn)管理AEM
? 關鍵目標
遠程監(jiān)測影子資產(chǎn)暴露,感知辦公資產(chǎn)安全。
? 核心價值
通過遠程監(jiān)測影子資產(chǎn)暴露,感知辦公資產(chǎn)安全,掌握辦公環(huán)境資產(chǎn)現(xiàn)狀,摸清資產(chǎn)風險問題。
1、資產(chǎn)測繪:采用主被動結合的多種方式,快速識別的發(fā)現(xiàn)資產(chǎn),探測網(wǎng)絡內存活的設備及系統(tǒng)組件,采集資產(chǎn)通用屬性及安全屬性信息;
2、監(jiān)測預警:識別影子資產(chǎn)、無效資產(chǎn)等問題資產(chǎn),實現(xiàn)資產(chǎn)問題處置的閉環(huán)流程,集問題發(fā)現(xiàn)、通知、整改、驗證、歸檔五位一體;
3、合規(guī)分析:結合基線、漏洞管理技術,對資產(chǎn)進行全方位安全分析。
二、安全配置核查CVS
? 關鍵目標
遠程發(fā)現(xiàn)不安全的配置,核查辦公環(huán)境安全。
? 核心價值
通過部署安全配置核查系統(tǒng),一方面提升辦公環(huán)境里所有設備的整體安全水平,尤其是規(guī)避關鍵信息基礎設施不安全的配置;另一方面,結合核查辦公環(huán)境資產(chǎn)不安全配置,給出加固建議,助力提高安全合規(guī)水平。
1、對多種核查方式及核查協(xié)議,有效覆蓋在線、離線檢查要求;
2、對國產(chǎn)化、大數(shù)據(jù) 、云計算、容器系統(tǒng)及組件,可實現(xiàn)對主機、數(shù)據(jù)庫、網(wǎng)絡設備、安全設備、大數(shù)據(jù)、虛擬化、云計算等安全配置信息的采集、合規(guī)情況判斷及針對不合規(guī)項給出加固建議;
3、提供完善的分析報告,多維度展現(xiàn)設備自身安全配置問題,給出智能化的加固建議。
事中視角
一、日志審計SLA
? 關鍵目標
記錄遠程辦公操作事件,辦公合規(guī)需要審計。
? 核心價值
通過多協(xié)議方式,收集分析遠程辦公環(huán)境的日志記錄,掌握全網(wǎng)動態(tài)發(fā)掘異常事件,留痕取證。
1、提供全網(wǎng)日志數(shù)據(jù)采集和詳盡的范式化提取;
2、提供實時查詢統(tǒng)計分析全網(wǎng)日志數(shù)據(jù);
3、提供實時和歷史關聯(lián)分析,發(fā)掘異常事件;
4、提供豐富的全網(wǎng)日志數(shù)據(jù)統(tǒng)計分析報表報告;
5、融合大數(shù)據(jù)技術,提供高性能的日志分析能力。
二、業(yè)務支撐監(jiān)控BSM
? 關鍵目標
遠程監(jiān)控設備性能隱患,構建設備環(huán)境安全。
? 核心價值
掌握辦公環(huán)境設備運行狀態(tài),及時發(fā)現(xiàn)異常隱患。
1、全方位的性能監(jiān)控能力,實時監(jiān)控全網(wǎng)設備細粒度的運行狀態(tài);
2、拓撲可視化展現(xiàn)設備鏈路狀態(tài),圖形化展示虛擬拓撲及多層次立體化虛擬環(huán)境監(jiān)控能力;
3、深度管控能力和運維管理能力,包括設備管理、IP地址管理、配置備份、智能巡檢和工單等;
4、業(yè)務視角監(jiān)控分析運行狀況和安全狀態(tài);
5、強大的日志采集分析能力,提供基于策略的安全事件分析和智能化的關聯(lián)分析。
三、態(tài)勢感知NTA
? 關鍵目標
識別威脅遠程辦公的流量,助力辦公安全溯源。
? 核心價值
用戶通過部署態(tài)勢感知NTA(企業(yè)版),可以掌握辦公環(huán)境面臨威脅的狀況,摸清風險問題。
1、提供實時監(jiān)測及細粒度分析網(wǎng)絡流量;
2、梳理合規(guī)和違規(guī)訪問行為;
3、發(fā)現(xiàn)針對用戶關鍵業(yè)務系統(tǒng)的流量威脅;
4、記錄歷史流量連接信息、網(wǎng)絡通信信息,便于溯源取證網(wǎng)絡行為,尤其是境外/省際高風險流量、DDOS攻擊檢測、嗅探分析、DNS異常分析等。
事后視角
一、遠程分析服務
? 關鍵目標
威脅閉環(huán),遠程托管MSS服務。
? 核心價值
圍繞以TSOC、態(tài)勢感知等安全管理平臺為托管的MSS服務。
1、提供以業(yè)務風險治理為核心,以”安全事件管理”為導向,以”解決安全風險”為訴求,以”保障網(wǎng)絡安全”為目標的長效安全風險治理解決方案;
2、為客戶提供7*24小時基于平臺的服務交付,包括但不限于安全事件的深度分析服務、態(tài)勢的集中監(jiān)測服務、事件的應急響應服務、產(chǎn)品的專家服務等專業(yè)服務。同時,幫助用戶進行日志采集與分析、安全威脅場景建模與有效性驗證、攻擊行為溯源取證、重點項目效果保障及安全事件應急響應等。
啟明星辰一站式”遠程辦公”可持續(xù)的安全能力方案能夠解決廣大用戶在遠程辦公時安全能力建設不足的問題,同時也提升了方案的飽滿性及滿足等保2.0的要求,解決遠程辦公環(huán)境中常見隱患,為企事業(yè)單位的遠程安全保駕護航。