服务内容
-
安全运营平台
包含漏洞与弱口令扫描、统一日志审计、流量探针与高级威胁分析、蜜罐探针与威胁狩猎、XDR端点安全、零信任安全。
-
渗透测试服务
包含网络与安全硬件设备、云平台与服务器、业务与数据库、终端设备的资产盘点与脆弱性扫描。
-
安全重保服务
7*24小时在线值守和应急响应,资产安全加固与巡检,防御策略升级。
-
安全运营月报
包含当月资产的安全运行详细数据,访问量与攻击量统计、访问源与攻击源分析,资产漏洞发现与安全事件处置情况等。
-
安全管理体系建设
全套网络与数据安全管理制度模板,帮助企业快速构建安全合规管理体系。
-
安全意识和技术培训
包含对企业IT管理员的安全意识和安全技术培训,提升企业自身管理人员的安全管理能力。
服务流程
| 第一步 |
智安MSS安服人员与企业IT管理人员对接,取得授权后对企业网络架构、网络与安全硬件、服务器、云平台、生产系统(含办公、运维、研发、业务系统)、数据库、终端设备等资产进行盘点和脆弱性检查,以及对安全技术体系、安全管理体系、安全运营体系现状调研,输出企业安全风险评估与整改建议报告; |
| 第二步 |
量身定制环节,智安可为客户制定所需的安全运营平台功能和安全专项服务(详细内容参考智安安全托管服务目录); |
| 第三步 |
当确定了安全运营功能和服务后,开始对企业安全进行整改,包括但不限: (1)将资产纳入安全运营平台并设置定期安全扫描、可用性监测、内容监测功能; (2)将企业网络、防火墙、系统、数据库等日志采集到安全运营平台进行统一管理和审计; (3)将流量探针接入骨干网络,接入安全运营平台,将企业进出口流量镜像到流量探针,并设置与出口防火墙的联动; (4)部署蜜罐探针与威胁狩猎系统; (5)部署零信任安全系统,并消除资产暴露面。 |
| 第四步 |
安全运营过程管理,安服人员定期对安全运营平台进行巡检、安全事件工单处理、高危漏洞验证、重保期间配合安全支撑,定期输出报告和汇报。 |
交付模式
服务职责边界
-
企业IT运维管理人员企业链路、网络、服务器、云平台、数据库、终端运维。
-
智安网络MSS团队企业安全运维,不接触客户业务数据,不进入客户组织架构,所有安全操作均通过零信任/堡垒机进行,客户方可全程监督和溯源审计。
服务优势
完善的“1+X+N”安全运营解决方案
1是安全运营平台,X是原子化安全能力组件,N是安全运营典型场景,包括等保合规建设、密码合规建设、云监测和防护、安全办公、企业网络与数据安全运营、安全超融合等;通过统一的安全运营平台,将企业需要的安全能力集成纳管,满足丰富的安全运营场景。
专业的安全服务团队
公司具备ISO27001:2022认证、CCRC安全运维三级资质,安全运营平台具备三级测评合格报告、公安三所颁发的销售许可证,团队方面配备十余名具备cisp、cisp-pte、hcie、rhca等专业资质的安全运维工程师,可为客户提供专业有效的安全运营服务。
丰富的合规建设与安全运营经验
千余个等保合规建设与安全运营案例,涵盖政府与事业单位、能源、旅游、医疗、电商、游戏、教育等各领域,标准的交付内容、便捷的接入方式与极致的服务性价比,让中小企业可以和大型企业一样轻松拥有同样的安全运营效果。
创新的零信任安全机制
智安MSS服务创新地引入零信任安全系统解决0day漏洞攻击防御难题,以及办公网-生产网-互联网三网环境下的办公安全困扰,让安全运营效果得到显著提升。
服务价值
-
让安全建设更简单
相比于传统的安全建设,智安安全运营平台可以让安全建设更简单,例如通过SaaS模式部署,最快可以实现分钟级接入,有效的降低了企业网络安全部署成本,更轻量级的安全产品在加固网络、重保、攻防演练等场景中都可以为企业快速提供安全保障。 -
让风险更少、处置更高效
安全运营平台通过对全流量的数据采集,包含流量、主机、网络、日志数据等尽可能多维度的数据进行采集和分析,通过SOAR工具和企业防火墙进行智能化自动威胁处理,将原本独立的安全事件串联分析,形成更精准的安全事件定性和自动化处理能力。 -
让安全成本更合理
不需要采购任何设备与软件,均以服务形式交付,真正的轻资产低成本运营,按效果付费!不需要雇佣正式的安全团队和人员,节约了巨大的人力成本!