安全整体方案

参照GartnerASA自适应安全模型,分三个阶段安全设计:事前安全预警和风险预知、事中安全防御和持续检测,事后应急响应和溯源取证,遵循纵深防御原则,模块化设计网络结构,分区分域分等级进行安全防护,纵使某一区域被突破/绕过,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,服务不中断。“云网端三位一体+数据情报共享”安全体系,增强安全设备间联动耦合。实现安全数据由低向高输送,安全能力由高向低赋能的融合安全体系。

安全全业务
等级保护

等保对象包括基础网络、应用系统、业务数据、网络设备等整个网络空间。为企业提供一站式等保合规服务,全面覆盖定级、备案、测评、整改,帮助企业快速、省心、高质量地通过等保合规。

查看详情
边界安全

安全区域边界针对网络边界提出了安全控制要求,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。

查看详情
终端安全

办公PC、笔记本电脑、云桌面、智能手机/平板、服务器、虚拟机、云主机,以及各种哑终端、物联网设备等承载着所有业务系统和数据,其数量多、种类杂、安全环境各异,因此终端安全风险尤为突出。

查看详情
运维安全

网管运维操作既是保障IT信息化的基础,同时又是重大安全风险隐患。缺乏规范、管控的运维操作可能导致疏忽大意、黑客入侵、甚至恶意删库等,因此运维安全、规范、可回溯变得极为重要。

查看详情
应用安全

应用系统从代码开发开始,历经测试发布、上线运行、传输交付给用户、应对攻击入侵、更新迭代等过程,全流程规范化的应用安全保障措施越来越重要。

查看详情
数据安全

数据已成为组织的重要资产,保护数据的可靠可用性和机密保密性已经成为关键信息化举措之一。

查看详情
云安全

本地部署各种硬件安全设备的建设模式无法适用于云上安全需求,因此,各种云上安全组件、云上安全措施应运而生。

查看详情
工控安全

工业互联网是生产制造的核心设施之一,但通常严重缺乏安全保护措施,勒索病毒/蓝屏停机等风险屡见不鲜。

查看详情
服务目录
安全运营类服务
  • 资产管理服务
  • 漏洞管理服务
  • 威胁检测与主动响应
  • 安全事件响应
  • 本地安全运营中心建设服务
  • 安全通告
安全评估类服务
  • 风险评估
  • 渗透测试
  • 漏洞扫描
  • 基线核查
  • 代码审计
  • APP检测
安全培训类服务
  • IT资产管理平台
  • 安服技能培训
安全运维类服务
  • 安全日志分析与响应
  • 安全运维
  • 驻场运维
  • 应急演练
  • 应急响应
  • 安全加固
安全规划咨询服务
  • 安全建设咨询服务
  • 三级等保咨询服务
  • 二级等保咨询服务
服务组建
  • 边界安全防护服务
  • 安全感知服务
  • 流量采集服务
  • 高级威胁检测服务
  • 终端防护服务
效果价值
构建体系化安全

网络安全形势严峻,安全防护更强调攻防对抗和安全有效性的背景下,增强安全防护体系的主动防御能力,是有效应对日益复杂的网络攻击手段、保障数据安全和业务安全、确保数字化转型成功的必要路径。

PPDR安全防护体系

是一种动态的、主动的、对抗性的战略思维,主动、智能化、感知并对抗威胁是关键,旨在构建一个能进行持续性威胁响应、协同化的安全防护体系,形成安全闭环。

精准定位威胁可知

构建全面均衡的安全体系,减少安全短板、提升整体安全能力,感知安全威胁,清晰呈现安全态势,提前发现和定位问题,发现深层次的威胁,并及时告警。

持续监测安全闭环

安全现状响应被动,安全事故“摸不着,看不见”,网络安全需要“持续有效,闭环主动”,持续降低资产脆弱性风险,持续保持安全策略有效性,持续检测安全事件。以持续有效为目标,以资产、漏洞、威胁、事件为抓手,构建持续、闭环、主动的安全运营体系。

厂商伙伴