事前視角
一、資產(chǎn)管理AEM
? 關(guān)鍵目標(biāo)
遠(yuǎn)程監(jiān)測影子資產(chǎn)暴露,感知辦公資產(chǎn)安全��。
? 核心價值
通過遠(yuǎn)程監(jiān)測影子資產(chǎn)暴露�����,感知辦公資產(chǎn)安全����,掌握辦公環(huán)境資產(chǎn)現(xiàn)狀,摸清資產(chǎn)風(fēng)險問題�����。
1�����、資產(chǎn)測繪:采用主被動結(jié)合的多種方式���,快速識別的發(fā)現(xiàn)資產(chǎn),探測網(wǎng)絡(luò)內(nèi)存活的設(shè)備及系統(tǒng)組件�,采集資產(chǎn)通用屬性及安全屬性信息;
2�����、監(jiān)測預(yù)警:識別影子資產(chǎn)��、無效資產(chǎn)等問題資產(chǎn)�����,實現(xiàn)資產(chǎn)問題處置的閉環(huán)流程�,集問題發(fā)現(xiàn)、通知、整改�、驗證、歸檔五位一體�;
3、合規(guī)分析:結(jié)合基線����、漏洞管理技術(shù),對資產(chǎn)進(jìn)行全方位安全分析����。
二、安全配置核查CVS
? 關(guān)鍵目標(biāo)
遠(yuǎn)程發(fā)現(xiàn)不安全的配置����,核查辦公環(huán)境安全。
? 核心價值
通過部署安全配置核查系統(tǒng)���,一方面提升辦公環(huán)境里所有設(shè)備的整體安全水平��,尤其是規(guī)避關(guān)鍵信息基礎(chǔ)設(shè)施不安全的配置��;另一方面�,結(jié)合核查辦公環(huán)境資產(chǎn)不安全配置��,給出加固建議,助力提高安全合規(guī)水平���。
1���、對多種核查方式及核查協(xié)議�����,有效覆蓋在線���、離線檢查要求�;
2��、對國產(chǎn)化���、大數(shù)據(jù) ��、云計算���、容器系統(tǒng)及組件,可實現(xiàn)對主機(jī)���、數(shù)據(jù)庫���、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備���、大數(shù)據(jù)、虛擬化�、云計算等安全配置信息的采集、合規(guī)情況判斷及針對不合規(guī)項給出加固建議�;
3、提供完善的分析報告��,多維度展現(xiàn)設(shè)備自身安全配置問題����,給出智能化的加固建議。
事中視角
一�、日志審計SLA
? 關(guān)鍵目標(biāo)
記錄遠(yuǎn)程辦公操作事件,辦公合規(guī)需要審計���。
? 核心價值
通過多協(xié)議方式�,收集分析遠(yuǎn)程辦公環(huán)境的日志記錄��,掌握全網(wǎng)動態(tài)發(fā)掘異常事件,留痕取證����。
1、提供全網(wǎng)日志數(shù)據(jù)采集和詳盡的范式化提?����?���;
2�����、提供實時查詢統(tǒng)計分析全網(wǎng)日志數(shù)據(jù)���;
3�����、提供實時和歷史關(guān)聯(lián)分析���,發(fā)掘異常事件�����;
4����、提供豐富的全網(wǎng)日志數(shù)據(jù)統(tǒng)計分析報表報告��;
5����、融合大數(shù)據(jù)技術(shù),提供高性能的日志分析能力���。
二����、業(yè)務(wù)支撐監(jiān)控BSM
? 關(guān)鍵目標(biāo)
遠(yuǎn)程監(jiān)控設(shè)備性能隱患����,構(gòu)建設(shè)備環(huán)境安全。
? 核心價值
掌握辦公環(huán)境設(shè)備運行狀態(tài)����,及時發(fā)現(xiàn)異常隱患���。
1、全方位的性能監(jiān)控能力���,實時監(jiān)控全網(wǎng)設(shè)備細(xì)粒度的運行狀態(tài)���;
2、拓?fù)淇梢暬宫F(xiàn)設(shè)備鏈路狀態(tài)���,圖形化展示虛擬拓?fù)浼岸鄬哟瘟Ⅲw化虛擬環(huán)境監(jiān)控能力��;
3�、深度管控能力和運維管理能力���,包括設(shè)備管理、IP地址管理����、配置備份、智能巡檢和工單等�;
4、業(yè)務(wù)視角監(jiān)控分析運行狀況和安全狀態(tài)���;
5���、強(qiáng)大的日志采集分析能力,提供基于策略的安全事件分析和智能化的關(guān)聯(lián)分析��。
三��、態(tài)勢感知NTA
? 關(guān)鍵目標(biāo)
識別威脅遠(yuǎn)程辦公的流量���,助力辦公安全溯源���。
? 核心價值
用戶通過部署態(tài)勢感知NTA(企業(yè)版),可以掌握辦公環(huán)境面臨威脅的狀況�,摸清風(fēng)險問題。
1����、提供實時監(jiān)測及細(xì)粒度分析網(wǎng)絡(luò)流量;
2���、梳理合規(guī)和違規(guī)訪問行為�����;
3���、發(fā)現(xiàn)針對用戶關(guān)鍵業(yè)務(wù)系統(tǒng)的流量威脅�;
4����、記錄歷史流量連接信息、網(wǎng)絡(luò)通信信息����,便于溯源取證網(wǎng)絡(luò)行為,尤其是境外/省際高風(fēng)險流量����、DDOS攻擊檢測、嗅探分析�����、DNS異常分析等���。
事后視角
一、遠(yuǎn)程分析服務(wù)
? 關(guān)鍵目標(biāo)
威脅閉環(huán),遠(yuǎn)程托管MSS服務(wù)���。
? 核心價值
圍繞以TSOC�����、態(tài)勢感知等安全管理平臺為托管的MSS服務(wù)���。
1、提供以業(yè)務(wù)風(fēng)險治理為核心��,以”安全事件管理”為導(dǎo)向����,以”解決安全風(fēng)險”為訴求,以”保障網(wǎng)絡(luò)安全”為目標(biāo)的長效安全風(fēng)險治理解決方案���;
2�����、為客戶提供7*24小時基于平臺的服務(wù)交付�����,包括但不限于安全事件的深度分析服務(wù)�����、態(tài)勢的集中監(jiān)測服務(wù)����、事件的應(yīng)急響應(yīng)服務(wù)、產(chǎn)品的專家服務(wù)等專業(yè)服務(wù)��。同時��,幫助用戶進(jìn)行日志采集與分析����、安全威脅場景建模與有效性驗證、攻擊行為溯源取證�����、重點項目效果保障及安全事件應(yīng)急響應(yīng)等�����。
啟明星辰一站式”遠(yuǎn)程辦公”可持續(xù)的安全能力方案能夠解決廣大用戶在遠(yuǎn)程辦公時安全能力建設(shè)不足的問題�����,同時也提升了方案的飽滿性及滿足等保2.0的要求�����,解決遠(yuǎn)程辦公環(huán)境中常見隱患����,為企事業(yè)單位的遠(yuǎn)程安全保駕護(hù)航。
