在一些重大节日、重要会议以及节假日期间,大量关键信息基础设施、企事业单位的业务系统往往会成为被攻击的重点对象,因此这段时期网络安全防护变得尤为关键。
极元信息在重保的前、中、后等不同时期为客户提供全面的安全保障服务,部署相关设备帮助客户提前缩小资产攻击暴露面,完成安全加固,并在重保期间为客户提供7*24安全值守、应急响应以及远程安全专家协助等服务,重保结束后协助客户完成盘查总结,助力完成进一步整改提升。
一、服务内容
1.前期
(1)资产攻击面管理
通过极元安全防御系统(英文名称: Oxtrea SwitchWall)主动扫描快速对接客户方的各种IT基础设施来集中获取识别信息系统的各类资产数据并对其进行深度分析,为客户建立全面、准确、细致的资产视图。
(2)安全评估
对客户资产进行全面的了解,分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状,识别并修复潜在的安全漏洞和脆弱性环节。
(3)安全加固
利用人工加设备相结合的方式为客户提供全面的极元特色安全加固服务。通过深入的漏洞评估和快速细致的安全规则配置实施(虚拟补丁),及时响应已知漏洞,防范潜在的攻击。结合入侵检测与防御、策略配置优化、应用程序层防火墙,以及安全代理和实时监控,为客户的信息系统提供多层次的保护,帮助客户建立一个坚固的安全基础,以适应不断演化的威胁环境,确保信息资产得到最大程度的保护。
(4)陷阱设置
通过布置不同交互等级的蜜罐等陷阱,引诱攻击者进入模拟环境,并留存攻击者的攻击链条,从而深入分析攻击者的策略、技术和行为,优化我们的安全防御措施。及时发现和响应潜在威胁,追踪攻击者的行为路径,提高对未知攻击的检测和应对能力,全面保障客户信息系统的安全与稳定。
2.中期
(1)联动防御
极元攻击溯源系统,实时收集来自各安全防御系统的安全事件信息形成安全大数据池,运用关联分析、数据建模、机器学习等技术手段,进行大数据分析。并通过可视化技术进行多样化的展现,使用户可以在一个统一的平台上,全方位实时感知安全态势,检测安全威胁和异常行为并对其溯源,并和出口阻断器联动,自动封堵攻击源IP,快速响应和处置安全事件,实现安全管理的智能化。
(2)保障值守
在重保期间,派遣安全工程师在现场为客户提供7*24安全值守服务,值守期间负责安全设备监控、安全日志分析以及相关事件的应急响应服务,并有安全专家远程协助,以应对各类安全事件的发生等。
3.后期
(1)复盘总结
在重保结束后,根据不同时期的重保服务内容,对此次重保各项环节中的工作进行全面复盘总结分析。
(2)整改提升
针对重保环节的问题进行分析,提出针对性改进建议和相关整改措施,指导后续重保工作的优化和完善,进一步提升客户现有安全防御体系。
二、服务流程
三、服务优势
Ø 全面:全面的资产攻击面梳理以及分析,通过流量学习,对业务系统进行全面的梳理,绘制业务流程逻辑关系。
Ø 闭环:闭环的防御建设,微隔离根据流量学习绘制出的业务逻辑流程关系,制定基于端口的白名单访问控制策略,形成内网闭环防御建设。
Ø 及时:及时的联动防御-实现联动防御 (osw-ott联动),设置合适的事件分析触发拦截阈值(攻击种类阈值),通过大数据进行分析监测,保障客户业务系统的安全。
Ø 有效:有效的防御手段,通过欺骗式防御部署蜜罐,通过蜜罐高效的捕获能力以及ott事件分析中的攻击链证据留存,为攻击溯源取证以及攻方画像夺分奠定基础。
四、文档输出
Ø 《重要时期安全保障服务方案》
Ø 《重保-资产及攻击面梳理报告》
Ø 《重保-安全评估报告》
Ø 《重保-特色安全加固报告》
Ø 《重要时期安全保障服务总结报告》