比特豹��,你的信息安全守護(hù)者�!
日期:2019-05-09 17:49:17
投稿人:李慧君
隨著信息系統(tǒng)存放的重要數(shù)據(jù)日漸增多�����,企業(yè)經(jīng)常會(huì)因?yàn)樾畔⑾到y(tǒng)缺陷而蒙受不必要的經(jīng)濟(jì)損失����。
去年8月份��,比特豹戰(zhàn)略合作伙伴亞信安全網(wǎng)絡(luò)監(jiān)測(cè)實(shí)驗(yàn)室監(jiān)測(cè)到大量GlobeImposter勒索病毒變種在我國(guó)法院行業(yè)橫行��。
22日早上����,某客戶的個(gè)別服務(wù)器遭到攻擊�,比特豹接到通知后���,立即采取緊急措施,前往現(xiàn)場(chǎng)進(jìn)行排查處理����。比特豹利用TDA設(shè)備對(duì)傳播類型��、傳播途徑���、惡意代碼傳播、回連CC域名�����、漏洞利用等行為進(jìn)行深度解析���,通過對(duì)該病毒動(dòng)態(tài)行為分析,捕捉其動(dòng)態(tài)行為����、網(wǎng)絡(luò)行為、注冊(cè)行為等信息準(zhǔn)確定位病毒源和感染主機(jī)����,采用專殺工具進(jìn)行病毒清除并加固���,通過一天的緊密部署�����,順利完成病毒的清除,最后在其服務(wù)器安裝了亞信安全客戶端�,加固安全防護(hù)�。
由這一次突發(fā)事件可以看出��,比特豹在事件發(fā)生時(shí)臨危不懼,處理得果斷高效�����!這和比特豹日常認(rèn)真負(fù)責(zé)的預(yù)防工作和安全運(yùn)維工作是分不開的��,那么比特豹的安全運(yùn)維工作包括了哪些方面?
比特豹公司把安全運(yùn)維服務(wù)基本分成兩大類:基礎(chǔ)服務(wù)和專項(xiàng)服務(wù)�����。
基礎(chǔ)運(yùn)維服務(wù)通過對(duì)安全設(shè)備日志和服務(wù)器日志進(jìn)行審計(jì)��,能及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件����,并進(jìn)行記錄,評(píng)估針對(duì)高危病毒爆發(fā)��,或因病毒泛濫嚴(yán)重影響業(yè)務(wù)運(yùn)作等重大事件�,比特豹提供該類事件的應(yīng)急處理服務(wù)��,派專人上門分析事件原因,定位問題源頭�����,制定應(yīng)急方案,對(duì)威脅進(jìn)行隔離或壓制,防止病毒的破壞影響進(jìn)一步蔓延���,并最終定制詳細(xì)解決方案���,協(xié)助客戶修補(bǔ)漏洞,完整消除安全威脅����。
比特豹的基礎(chǔ)安全運(yùn)維服務(wù),除硬件安全外�����,覆蓋了系統(tǒng)安全��,網(wǎng)絡(luò)安全和應(yīng)用安全三大領(lǐng)域的基礎(chǔ)信息安全檢查�,對(duì)安全動(dòng)態(tài)的持續(xù)的周期性的跟蹤,將會(huì)顯著提升客戶對(duì)信息系統(tǒng)內(nèi)部安全把控力,減少或杜絕重大安全事件的發(fā)生�����,并且極大的提高客戶信息系統(tǒng)對(duì)各種網(wǎng)絡(luò)安全威脅的抗沖擊能力和緊急響應(yīng)能力�,是針對(duì)目前公檢法司在信息系統(tǒng)運(yùn)維工作責(zé)任重大�����,任務(wù)繁重而人員編制不足現(xiàn)狀的有力補(bǔ)充����。
另外�,比特豹公司目前提供的安全運(yùn)維專項(xiàng)服務(wù)還包括:
漏洞掃描服務(wù)
漏洞掃描屬于主動(dòng)方式的安全審計(jì),我司使用國(guó)家認(rèn)證的專用漏洞掃描設(shè)備�,對(duì)客戶指定的應(yīng)用系統(tǒng),網(wǎng)絡(luò)設(shè)備等對(duì)象進(jìn)行漏洞掃描��,出具專業(yè)漏洞報(bào)告,并提供漏洞修復(fù)方案��,安全狀態(tài)評(píng)估��,修復(fù)方案咨詢,安全建設(shè)建議等服務(wù)���。
深度威脅檢測(cè)服務(wù)
深度威脅檢測(cè)屬于被動(dòng)形式的安全檢測(cè),我司使用業(yè)界領(lǐng)先的專業(yè)設(shè)備�,通過現(xiàn)場(chǎng)部署����,收集分析客戶網(wǎng)絡(luò)環(huán)境的特定數(shù)據(jù)����,幫助分析客戶信息系統(tǒng)環(huán)境中的各類安全威脅��,異常行為��,做到精確定位網(wǎng)絡(luò)威脅,分級(jí)展示威脅程度���,為處于安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)環(huán)境提供直觀的有數(shù)據(jù)支持的安全態(tài)勢(shì)報(bào)告�。
安全事件審計(jì)服務(wù)
在客戶信息系統(tǒng)中發(fā)生網(wǎng)絡(luò)入侵��,惡意攻擊,數(shù)據(jù)泄漏���,數(shù)據(jù)破壞等等安全事件時(shí),我司可提供對(duì)該類事件的調(diào)查審計(jì)服務(wù),提供事件過程分析�,破壞程度���,追蹤源頭,定位漏洞���,修補(bǔ)建議�。
無線安全審計(jì)服務(wù)
無線安全審計(jì)服務(wù)是針對(duì)無線網(wǎng)絡(luò)環(huán)境進(jìn)行的安全審計(jì)�����,我司通過專業(yè)的技術(shù)手段���,對(duì)無線網(wǎng)絡(luò)的安全設(shè)置情況進(jìn)行掃描和審計(jì)�,遞交審計(jì)報(bào)告和建議��。
系統(tǒng)加固服務(wù)
系統(tǒng)加固服務(wù)在針對(duì)漏洞掃描的報(bào)告結(jié)果,向客戶提供修復(fù)系統(tǒng)漏洞的服務(wù)�。系統(tǒng)加固涉及原理分析,風(fēng)險(xiǎn)評(píng)估���,系統(tǒng)備份�����,模擬測(cè)試��,變更回退等專業(yè)性和技術(shù)性較強(qiáng)的工作,我司以強(qiáng)大的技術(shù)團(tuán)隊(duì)作后盾��,向客戶提供最佳服務(wù)交付。
基礎(chǔ)運(yùn)維服務(wù)和專項(xiàng)運(yùn)維服務(wù)雙管齊下��,共同搭建一個(gè)安全的網(wǎng)絡(luò)環(huán)境,同時(shí)�����,比特豹采取控制措施來防范和消除安全隱患,致力為“公檢司法”提供最可靠的信息安全運(yùn)維服務(wù)!
