|
介绍 当重大会议活动网络安全保障工作成为“新常态”,知道创宇基于“全局性”、“持续性”、“实时性”、“动态性”、“可视化”、“可审计”等原则,为国家政府机构、中央企业及互联网企业建设一个立体多维度纵深安全管理和防护体系。 应用场景 (1)重大会议活动时期 在网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,以及国家积极发展内外合作关系的大背景下,国家在原有承办的各类活动的基础上,每年都会有新增的政治、经济意义重大的会议活动,加之适逢传统节假日等重要节点,国内外黑客组织活动频繁,给各级政府部门、中央企业等单位的网络安全保障带来新的挑战。华盖科技将帮助客户建立综合整体的安全防御体系,为客户提供实时监测和持续保护,保障重要时期网站和重要业务系统的正常稳定运行。 (2)服务流程 整体解决方案关注综合及整体的安全风险,从外部针对互联网业务系统的安全风险,到针对内部环境中生产网、办公网的安全风险,以及针对重保期间提供7×24 小时的安全专家服务,综合性整体性的处置各类型的安全风险;同时,配合用户加强对管理体系和应急响应体系的理解和实践,面对突发安全事件或安全事故时,能做到井然有序、有条不紊的积极应对。 (3)重大业务拓展时期 互联网企业面对诸如“双十一”、“618”等电商节时期、新业务上线时期、活动时期等重要节点,井喷式的流量和业务量、黑客和竞争对手的恶意攻击、无处不在的羊毛党等安全挑战让平时状态下的常备防御手段捉襟见肘。同时随着网络安全法的颁布与实施,针对各行业的互联网网站安全防护的要求也越来越突出。知道创宇在企业业务发展的“重保时期”提供高可信、高可用的网络安全服务,帮助客户免受各种攻击行为的干扰和影响,专注于自身业务的创新和发展。 (4)服务流程 为解决重保时期存在的未知风险、安全防护、安全运营等问题,方案从“备战阶段、决战阶段、总结阶段”三个阶段,提供针对性的安全服务。备战阶段以发现未知风险为目的,在事前防范于未然。决战阶段为互联网应用系统提供全面的安全防护和应急保障服务。战后的总结阶使企业信息系统安全性得到提高,使团队积累重保活动经验。 服务内容 Ø云监控 7×24 小时云端智能监控,监控网站服务的可用性和页面内容、发现异常及时通知网站管理人员,大幅度降低风险、减少损失、维护公众形象。 资产及安全漏洞监测 对覆盖范围内的信息系统、网络的安全状态进行全面、实时的监测。用户能够对受监测节点的安全状态做出判断,启动相关处置业务流程。 Ø渗透测试 通过模拟真正的黑客入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,从而发现业务和应用系统中的安全隐患,可以非常准确地发现逻辑性更强、更深层次的弱点。 Ø云防御 接入华盖科技云防护平台,利用云防护平台的大数据分析及人工智能处理能力,抵御大流量 DDoS攻击以及包含 OWASP Top 10在内的 Web 应用安全攻击。 Ø未知威胁感知 为了更好的对未知威胁和风险进行有效发现、控制和管理,结合未知威胁感知系统基于欺骗伪装技术,全面提升内网发现、记录、溯源攻击行为的威胁感知能力。 Ø流量威胁监测 利用华盖科技的安全大数据,并结合强大的云端数据情报,通过安全服务的方式,提供全方位的网络异常行为监检测及网络入侵检测。 Ø安全事件应急响应及运维 华盖科技安全服务团队为用户在重大会议活动期间以及元旦、春节、国庆等重要保障时期提供 7×24 小时安全专家驻场安全运维保障服务。 Ø日志审计及威胁事件分析 对外部威胁感知和内部风险检测双管齐下,利用威胁感知和日志综合管理平台,从海量数据中分析并感知有价值的风险态势信息。 Ø安全数据综合可视化展示 华盖科技基于多年 Web 安全积累推出大数据可视化的 Web 防御与威胁分析系统,以企业盾、云监测防御数据为核心,侧重数据可视化、支持多级数据钻取,支持源数据多角度展示。 服务优势 Ø7*24小时支持 重要保障时期,知道创宇安全服务团队可为用户提供 7×24 小时安全专家驻场安全运维保障服务,包括安全设备运维、安全策略检查、黑客攻击、病毒爆发、木马、后门程序、数据库脱库、入侵事件等严重安全事件的应急处置。知道创宇安全服务团队曾荣获2014和2015年连续两届“中国网络安全攻防大赛”(CTF)冠军,长期为多家知名互联网机构提供专家安全运维托管服务,获得客户一致好评。 Ø零部署 零运维 接入华盖科技防御平台,无需任何网络改动、无需任何服务器配置修改,只需简单修改DNS指向即可,2分钟完成部署,后续安全维护由华盖科技安全专家团队负责,用户无需参与,真正做到安全防护“零部署,零维护”。 |