安全運營服務
功能
安全運營服務采取業界先進的網絡監測技術手段對客戶網站進行7×24小時不間斷的遠程安全監測,在網站遭受黑客攻擊快速發現,并及時通知客戶,提供專業的補救措施,以把攻擊危害降低;定期對客戶網站進行安全檢測,發現網站的安全漏洞和安全防護脆弱點,并利用亞信安全威脅情報庫,采取大數據分析技術,結合安全專家經驗,挖掘客戶亟需解決的安全隱患,提供相應的安全咨詢服務。
安全監測服務(7×24小時服務)
● 攻擊行為深度監測
利用高性能流量探針探測客戶網站的訪問流量,并加密導入亞信安全自主研發的深度威脅識別云服務平臺進行深度安全檢測,通過檢測攻擊序列的各個階段來識別發現高級惡意軟件或攻擊者活動的惡意內容、通信和行為。該服務采取旁錄的方式進行安全檢測,不需要更改客戶的網絡拓撲,不對客戶網站的訪問速率產生影響。
● 網頁木馬監測
利用業界最先進的網頁爬蟲系統(HoneyCrawler),對網站靜態和動態頁面進行實時定制化爬取,并可利用全球威脅情報庫的惡意腳本特征對常見WebShell進行探測,然后由惡意腳本掃描引擎(SA)通過仿真沙盒(sandbox)模擬運行網頁腳本,通過腳本行為來準確判定。該服務不僅能發現嵌入在網頁中的惡意腳本,還可發現被攻擊者上傳到服務器的Web后門程序。
● 網頁內容監測
采取亞信安全自主研發的防篡改水印技術,結合網頁特征元素自動提取技術、全球云端URL情報庫以及敏感詞知識庫,利用爬蟲技術爬取客戶網站的所有網頁,對每一個頁面生成加密水印。平臺實時監測網頁,如網頁被非法篡改,則水印會改變,以此來保障網站內容的完整性。
針對網頁內容中文本、圖片、GIF、Flash等,利用機器學習的方式,通過分詞、正則表達式、DFA算法等技術,對敏感詞及其衍生詞進行判斷,為不同特征網站提供專屬的匹配模型,可以實現廣告過濾、智能鑒黃、涉政檢測、暴恐識別等,及時發現網站的敏感詞,并及時通知網站管理員進行修復。
● 網站可用性監測
采取基于云服務安全的無代理模式,實現了實時對客戶網站的Web響應Code=200下載速度和響應時間的監測,服務器ICMP的平均響應時間和丟包率監測,Web死鏈接監測等。采取多種方式監控客戶網站的可用性,發現問題通過電話、短信和郵件的方式及時通知網站管理員進行恢復。
安全檢測服務(每月一次服務)
● 網站漏洞云掃描服務
通過基于SaaS架構的云安全漏洞掃描平臺和全球最新的基于CVE、CNNVD建立的Web漏洞數據庫,采取遠程方式對客戶網站的系統層、服務層、應用層、插件層等多個層面進行安全漏洞掃描,可主動探測系統各種安全漏洞,并提供修補建議,可以有效防止黑客攻擊行為,防患于未然。
● 網站安全性深度檢測
采取人工結合工具的方式,模擬黑客攻擊方式,對漏洞掃描工具無法發現的安全漏洞進行深度分析和檢測,可有效的檢測出系統的業務邏輯漏洞,訪問授權問題,安全配置錯誤等,并可對發現的高風險安全漏洞進行攻擊驗證,對部署的安全產品的有效性進行驗證,準確定位客戶網站亟待解決的安全問題,提供專業的解決方案。
● 安全合規性檢測
基于國家網絡安全法、信息安全等級保護要求和行業安全規范等,采取技術手段對客戶網站的身份認證、訪問控制、加密、審計等20多個安全控制項進行檢查,及時發現網站的不合規項,并協助客戶進行整改,以滿足國家相關法規要求,順利通過安全測評取得相應資質。
● 代碼安全審計
基于亞信安全多年的行業經驗積累,利用代碼審計平臺,結合人工分析,對客戶上傳的源代碼進行安全審計,發現代碼中的缺點和錯誤信息,分析并找到這些問題引發的安全漏洞,并提供代碼修訂措施和建議。服務支持對Windows和Linux系統環境下的多種語言進行審核,包括java、C、C#、ASP、PHP、JSP、.NET等。
● 資產探測與清點
利用亞信安全龐大的威脅情報庫,采取大數據挖掘技術對客戶暴露在互聯網中的所有資產進行探測,可發現由于配置失誤導致接入互聯網的僵尸資產和相關設備。
并可根據客戶網絡特點,采取多種接入方式對客戶內網的設備資產進行全網段掃描,具備自動探測發現未知資產能力,并對資產進行全生命周期管理的功能,可探測的資產類型包括主機、網絡設備、安全設備、數據庫、中間件、應用組件等,可實現全類型覆蓋管理。
環境安全性監測
● 安全威脅情報針對性推送
基于亞信安全全球威脅情報庫,利用大數據分析技術,根據客戶背景及網站特征,通過行業、區域、危害程度、網絡架構、系統類型等多個維度進行客戶威脅評估建模,定時推送給客戶真正需求的安全威信情報,包括相關的0day漏洞、病毒木馬、安全攻擊事件等,便于客戶進行安全態勢整體的把握,提前做好安全應對措施。
● 網站防釣魚監測
利用亞信安全自主研發的網站防釣魚監測系統,采取網頁關鍵元數據自動識別與提取技術、高相似度RUL自動生成技術,對電信運營商提供的每日新發現的URL空間地址和高相似度URL空間地址進行特征匹配,實時發現互聯網空間中針對客戶網站的釣魚網站。
● 網站域名防篡改監測
基于亞信安全威脅情報庫中多年積累的龐大DNS服務器數據,對全國各個省市的電信、移動運營商主要DNS服務器以及關鍵知名DNS服務器進行實時監測,發現針對客戶網站URL的篡改攻擊后及時以電話、短信、郵件等方式通告客戶和相關運營商進行整改。
安全態勢可視化展示
● 監測結果多維度可視化展示
基于亞信安全的安全態勢感知平臺,對監測與檢測的結果數據進行集中收集、綜合統計分析,采取餅圖、柱狀圖、曲線圖等方式多維度立體化的展示客戶網站的安全狀態和結果數據,致力于從多個層面以不同層級人員視角展示不同維度結果,可滿足管理者、安全專家、檢查人員、運維人員等多類人員的查看需求。客戶僅需瀏覽器就可以實時查看自己網站的安全狀態和相關數據,并適合在大屏上進行效果展示。
● 大數據挖掘及態勢預測
基于云計算服務平臺,對客戶檢測結果,以及關聯的威脅情報數據進行歸一化處理和存儲,并對相關數據建立安全威脅預測模型,采取大數據分析技術進行數據分析,可定位客戶當前時刻面臨的最大安全威脅,并可對未來一段時間的安全狀況進行預測,幫助客戶應對當前互聯網環境中多變的安全風險,做好有針對性的安全防護措施,減少不必要的安全投入。
優勢
多源威脅情報數據
真正的把威脅情報應用到安全服務中,通過與其他相關企業、電信運營商以及科研院所合作,匯集來自趨勢科技全球Web信譽庫、哈工大威脅情報數據庫、亞信安全自建的病毒實驗室等海量數據,采用大數據挖掘技術,可實時掌握全球安全態勢,深度挖掘客戶的安全威脅,監測針對客戶網站的惡意攻擊。
托管式的無代理監測服務模式
采取基于云安全監測技術的服務模式,客戶僅需提供網站的域名和對應IP地址,無需在網站上進行任何代碼的改動,也無需安裝任何服務端Agent,即可享受就7×24小時不間斷的安全監測服務和安全專家的安全檢測服務,并可定期獲得一份專業的安全檢測月度報告,作為向領導匯報、了解網站安全狀況的有效途徑。
而且,亞信安全的專業技術人員根據客戶季度、年度遭受安全威脅的統計數據,向客戶提出專業的有針對性的安全防護方案和安全風險解決措施,協助客戶加強網站安全防護措施,保障網站安全性,讓客戶真正的放心。
威脅可視化的態勢感知平臺
安全服務基于亞信安全自主研發的安全態勢感知平臺,整合了多套自主研發的業界先進的安全監測系統,實現了客戶監測與檢測數據的集中存儲和統一管理。利用態勢感知平臺的安全預測模型,可對客戶當前數據、歷史數據、威脅情報數據進行關聯統計、分析以及深度挖掘,實現客戶網站真正威脅的識別。客戶可通過瀏覽器遠程訪問平臺,多維度查看自身的安全監測數據,滿足不同層面人員的訴求,并可實現大屏展示參觀。
規范化的安全服務模式
安全服務團隊參考實踐框架ITIL和ISO20000標準來規劃和制定安全服務管理流程,致力于為客戶提供客觀、嚴謹、可量化的安全服務。通過定義了一套客戶安全需求緊密相關的“服務提供”和“服務支持”運營級管理制度來提高客戶服務滿意度。
亞信安全有豐富的運營服務經驗,運營模式成熟,廣泛服務于金融、證券、政府、運營商等單位。目前基于平臺已初步建立了IT管理體系(ITSM),正在做ISO20000認證的前期準備。
|
序號 |
服務名稱 |
描述 |
|
1 |
服務流程 |
是對來自平臺使用用戶的服務請求進行處理的流程,其中包括線上平臺所提供的安全服務,以及線下處理用戶服務需求、處理等環節。 |
|
2 |
事件管理流程 |
是對生產環境中導致服務中斷或潛在中斷的事件進行管理,快速恢復平臺安全監測服務能力的管理流程。 |
|
3 |
問題管理流程 |
是確定某一事件或具有相同癥狀的一組事件的根本原因,制定和實施解決方案,從而防止事件再次發生的管理流程。 |
|
4 |
變更管理流程 |
負責平臺系統變更的具體實施落實,包括變更方案、進度計劃的制定、變更的審批、變更的實施準備、實施方案制定及審批、軟件版本管理、驗證測試等工作。 |
|
5 |
日常運維管理流程 |
具體包括任務計劃管理流程、基礎設施管理流程,以及相關的運維制度。 |
|
6 |
現場管理要求 |
包括現場支持人員的行為規范,流程規范、操作規范 |
具體服務流程如下圖所示:
經驗豐富的安全技術團隊
亞信安全經過在安全行業多年的耕耘沉淀,積累了大量經驗豐富的安全團隊和安全人才:
● 安全滲透測試團隊:由15名經驗豐富的安全白帽組成,挖掘了多個知名廠家軟件產品的安全漏洞;
● 應急響應服務團隊:參與國家重大活動的安全保障工作,以及網絡安全事件的客戶現場支持服務,如參加“十九大”安全保障、“永恒之藍”病毒爆發后金融、證券、政府、公安等單位的現場技術支持等;
● 安全運維團隊:多支運維團隊,曾負責電信、移動、聯通等多個大型系統的安全運維;
● 安全咨詢團隊:多名熟悉網絡安全法、等級保護標準的專業安全咨詢專家,其中多人曾參與我國等級保護相關標準的制定;
● 安全培訓團隊:亞信安全有自己的亞信認證信息安全專家培訓組織,擁有經驗豐富的培訓講師,可對各層次人員開展安全培訓和教育。;
亞信安全采取多團隊協同合作模式,基于平臺可為客戶提供各種需求的安全服務,包括滲透測試服務、應急響應服務、EOG專家值守服務、現場駐點服務、PSP專屬咨詢服務和ACSE培訓服務等。集各家之所長來保障安全服務的準確性和專業性,為客戶網站及網絡系統的安全保駕護航。
相關文章
相關產品
