安全运营服务
安全运营服务为客户提供全场景的基础安全检测,分析方法驱动的主动威胁发现,安全运营中心服务案例,以及协同联动机制保障下的快速响应和需求定制。安全运营服务突破传统安全防御手段'重防御、轻响应'的弱点,强调'检测、有效响应'的防御方式,具备先进的威胁搜寻和响应能力,金融行业安全运营中心服务案例,及威胁建模、威胁、机器学习等前沿技术手段。安全运营服务不仅能够发现客户环境中的已知威胁,更能发现未知威胁;通过联动的需求传递和响应机制,保障威胁发现后的快速响应;运用红蓝对抗、威胁模拟、威胁情报等技术,保障安全团队对新发漏洞和安全事件具备响应能力。
安全运营服务——用户需求
威胁快速升级,缺乏持续有效的保障措施
· 攻击事件频发,变种数量不断攀升
· 安全事件频发的本质是攻防双方不对等
合规监管趋严,越来越关注效果的有效性
· 法律法规不断完善,7x24小时安全运营中心服务案例,要求越来越严
· 攻防演习行动常态化,更加关注持续有效
现有建设思路未达到安全预期
· “重建设,轻运营”的安全建设现状普遍存在
· 安全工作过度依赖人工,效果难以持续有效
提供安全分析师培养、信息安全意识培训、攻防对抗演练培训、认证培训等的安全培训服务。
★安全分析师培养
安全分析师培养服务包括安全威胁发现/安全漏洞检测以及安全漏洞修复等培训内容。
★信息安全意识培训
提供信息安全意识培训,包含现场演示、常见漏洞讲解与演练培训服务。
★攻防对抗演练培训
提供渗透路径(远程渗透、钓鱼渗透、抵近渗透)的讲解与演示培训;攻击生态和手法的剖析培训。
★认证培训
提供CISP(CISO或者CISE)、CISSP及其他安全认证的培训服务。