■ 安全能力補齊
可提供下一代防火墻、入侵防御、Web應用防火墻、抗DDoS等各類安全防護設備;
指導用戶對各類安全防護設備進行策略調優(yōu) ;
指導用戶對應用服務器、操作系統、數據庫等進行安全配置升級。
■ 實戰(zhàn)應急演練
為用戶搭建基于大數據技術的態(tài)勢感知平臺,對目標業(yè)務系統進行7×24小時安全監(jiān)測,提供安全專家團隊,通過應急演練,幫助用戶熟悉各類應急預案的流程及動作,提升安全團隊應急響應能力。
“兩會”中 持續(xù)監(jiān)測、快速響應
■ 多維度監(jiān)測
提供網絡安全威脅感知大數據平臺,用于幫助用戶實現各類已知威脅和未知威脅的檢測, 通過關聯分析快速梳理用戶關注的安全事件,借助ATT&CK模型分析事件的嚴重程度,還原攻擊全過程,并實現全包取證。
提供網絡安全風險管控平臺,用于幫助用戶實現海量資產的在線監(jiān)測,及時發(fā)現異常資產、違規(guī)替換資產、高風險資產,第一時間提供安全情報,幫助用戶快速檢測及驗證重要系統的漏洞風險,對漏洞實現全生命周期管理。
■ 人機協同研判
提供具備豐富保障經驗的安全專家團隊,對平臺發(fā)現的問題進行分析研判,制定自動化的風險決策模型,實現對各類安全事件的快速處置。
“兩會”后 復盤總結、體系建設
■ 關鍵能力提升
針對本次保障活動工作中暴露出的問題進行全面復盤,圍繞著風險識別能力、安全防御能力、安全檢測能力、響應處置能力、安全恢復能力等機構安全關鍵能力進行不斷改進,推動實現風險可視化,防御主動化,運行自動化的安全目標,全方位保障關鍵信息基礎設施的安全。
■ 安全運營體系建設
通過“平臺+人+制度“的不斷磨合,形成行業(yè)關鍵信息基礎設施安全運營保障體系;基于攻防實戰(zhàn)不斷優(yōu)化調整防御策略,形成縱深防御;加強基于人工和平臺的主動檢測能力、及時暴露問題,并提供針對性的解決方案;基于大數據平臺及情報數據,提升團隊的科學決策及快速響應能力。
方案優(yōu)勢
網絡安保 ,持續(xù)護航