安全托管是在日常的運(yùn)營(yíng)中把資產(chǎn)具有的脆弱性和威脅一步一步降低，將資產(chǎn)面臨的風(fēng)險(xiǎn)一步一步降低，以此為目標(biāo)的一套主動(dòng)、閉環(huán)、持續(xù)的安全機(jī)制。

常見的服務(wù)項(xiàng)目有：網(wǎng)站安全托管、服務(wù)器安全維護(hù)等；

以安全組件為基礎(chǔ)收集安全信息，線上安全專家7X24監(jiān)控，主動(dòng)響應(yīng)服務(wù)，線下專家現(xiàn)場(chǎng)應(yīng)急服務(wù)，定期進(jìn)行匯總報(bào)告，構(gòu)建多產(chǎn)品防線，統(tǒng)一管理的持續(xù)運(yùn)營(yíng)、安全閉環(huán)、主動(dòng)防御的立體防御體系。

1、安全專持續(xù)服務(wù)，防護(hù)水平動(dòng)態(tài)調(diào)整，安全工作主動(dòng)開展；

2、打通技術(shù)體系和管理體系，發(fā)揮兩大體系的安全效益；

服務(wù)內(nèi)容

漏洞分析與管理

? 漏洞掃描與驗(yàn)證

? 漏洞修復(fù)優(yōu)先級(jí)排序與通告

? 漏洞落地性處置建議

? 漏洞復(fù)測(cè)與狀態(tài)追蹤

弱口令分析與管理

? 實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)最新漏洞預(yù)警與響應(yīng)

? 資產(chǎn)指紋信息梳理

? 最新漏洞預(yù)警與排查

? 最新漏洞處置指導(dǎo)

? 最新漏洞復(fù)測(cè)與狀態(tài)跟蹤

漏洞協(xié)助處置

? 定制處置方案

? 處置方案驗(yàn)證

? 漏洞處置實(shí)施

主動(dòng)分析與響應(yīng)

? 每月主動(dòng)分析病毒/攻擊類的安全事件

? 每月主動(dòng)分析漏洞利用類的安全事件并驗(yàn)證該漏洞是否利用成功，提供工具協(xié)助處置；

? 每月主動(dòng)分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)

威脅分析與通告

? 結(jié)合大數(shù)據(jù)分析、人工智能、云端專家提供安全事件發(fā)現(xiàn)服務(wù)

? 實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊/病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。

? 安全專家針對(duì)每一類威脅，進(jìn)行深度分析驗(yàn)證

策略管理

? 策略調(diào)配，定期管理，調(diào)整流行威脅通告與排查；

? 結(jié)合威脅情報(bào)，安全專家排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時(shí)進(jìn)行安全加固持續(xù)攻擊對(duì)抗；

? 通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗；

? 通過全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊，立即采取行動(dòng)封鎖黑客行為。

事件分析與處置

? 對(duì)用戶上報(bào)的安全事件進(jìn)行及時(shí)響應(yīng)。

? 實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

? 針對(duì)分析得到的安全攻擊類型，幫助客戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響；

安全運(yùn)營(yíng)可視化

? 通過安全運(yùn)營(yíng)平臺(tái)，隨時(shí)查看業(yè)務(wù)資產(chǎn)安全狀態(tài)

? 在線展示所有事件監(jiān)測(cè)結(jié)果、防御過程和防御結(jié)果

? 在線展示所有服務(wù)內(nèi)容、流程和事件處理進(jìn)展

應(yīng)急響應(yīng)

? 入侵影響抑制

? 入侵威脅清除

? 入侵原因分析

? 加固建議指導(dǎo)

定期安全運(yùn)營(yíng)匯報(bào)

? 定期總結(jié)階段性安全運(yùn)營(yíng)情況發(fā)送給用戶，并向用戶總結(jié)匯報(bào)

服務(wù)核心價(jià)值

主動(dòng)式服務(wù)，7X24小時(shí)持續(xù)監(jiān)控，閉環(huán)式問題處理，安全效果有效保障；在不增加用戶IT人員負(fù)擔(dān)的情況下實(shí)現(xiàn)安全效果落地，快速提升企業(yè)安全應(yīng)對(duì)能力和安全管理能力。