安全运营服务——安全保护体系介绍
按照网络安全法要求,新颁布的网络安全等级保护2.0标准,明确对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重多方位主动防御、动态防御、整体防控和准确防护,强化“一个中心,信息安全运营介绍,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用也全部纳入保护范畴。所谓的“一个中心三重防御” ,是指针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行定制化设计的整体保障体系。其中一个中心就是安全管理中心,而基于安全运营的安全管理中心是其本质,侧重于对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等进行集中式的分析与管控。
安全运营服务介绍
需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务,该怎么衡量和选择呢?
采用SOCaaS的目标是要拥有能够警示数据泄露或其他安全事件的设备,信息安全运营价格,让你不用构建自己的SOC,信息安全运营,也不用雇佣技术人才来运营防护性安全设备。理想状况下,供应商应该能够及时 (及时程度与其服务水平协议有关) 发现事件,并做出必要的修正以缓解威胁。
安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集防御系统、下一代防火墙、Web应用防火墙、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,信息安全运营作用,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。