專家級服務

網絡安保服務

| 服務範圍

安恒信息的重要時期安全保障服務主要針對企業重要IT系統資産、包括主機、網絡、應用等系統運行維護場景。針對互聯網IT服務業務、IT資産爲服務對象。

| ​服務方式

目前,安恒信息的重要時期安全保障服務可以提供現場服務和非現場服務兩種形式。根據具體的服務內容,現場服務一般包括下列內容:

- 安全漏洞掃描

- 主機安全檢查

- 安全值守服務

- 安全日志分析

- 應急響應服務

非現場服務一般包括下列內容:

- 信息安全通告

- 信息安全咨詢

- 對外服務檢查

- Web站點滲透測試

- 網站安全監測服務

| 服務內容

1.信息安全通告

安恒信息憑借國內領先的安全研究能力,廣泛的采集途徑,和全球同步的安全信息收集系統,使我們能將最新最嚴重的安全問題,最快的通報給我們的客戶並且給出相應的解決辦法,從而大大減輕網管人員做安全技術追蹤和分析的壓力。安恒信息的安全通告服務將下面的這些成果與用戶共享:

> 廠商安全通告:根據客戶訂閱內容,提供主流廠商的中文安全通告,包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。

> 安恒信息安全通告:安恒信息發現的安全問題通告和其他有必要提示的重要安全問題通告。

> 其他安全通告:其他應用系統和安全組織(如SANS/CERT等)的安全通告。

> 安恒信息內部安全技術刊物《技術+》,每兩月一期.

> 另外,安恒信息還將重點收集分析銀行業安全動態信息,按月提供針對銀行業的信息安全通告。

2.信息安全咨詢

安恒信息可根據用戶具體需求,提供必要的技術支持咨詢服務。咨詢範圍將包括但不限于以下內容。

> 安全合規咨詢服務,在系統軟件開發規劃和設計階段,提供國家法律法規、國家等級保護政策、人民銀行與銀監會等行業主管部門在信息安全上的合規咨詢服務,指導軟件的開發與設計;

> 系統信息安全架構設計服務,根據合規要求和業務的IT實現流程,設計系統的信息安全架構;

> 安全編碼咨詢服務,提供軟件編碼的信息安全咨詢,規範軟件編碼習慣,減少軟件編碼的安全漏洞;

> 其它安全咨詢服務。

3.對外服務檢查

安恒信息安全專家將通過專業測試工具對用戶互聯網端服務進行檢查和梳理,並與用戶仔細核對所開放的服務是否爲必須,使用戶了解並明確對互聯網開放的服務,協助用戶關閉不需要的服務端口,減小業務系統在互聯網上的受攻擊面。

​​4.Web站點滲透測試

安恒信息安全專家通過模擬黑客入侵的方法,利用多種先進技術和手段對用戶外部網站進行安全檢查,發現和找出網站中存在的編碼問題和邏輯問題,並提出整改建議。在用戶整改完畢後,安恒信息安全專家再對整改內容進行一次複查,驗證整改的有效性以及是否産生了新的風險。

5.安全漏洞掃描

漏洞掃描服務是一個閉環的服務,分爲四個不同的階段:漏洞發現,數據分析,漏洞處理和掃描複查。

> 對評估範圍內設備進行安全掃描,獲取被評估設備的詳細漏洞信息;

> 對獲取到的數據進行專家分析,根據漏洞具體信息和客戶實際情況提供可執行的建議解決方案;

> 用戶參考漏洞建議解決方案對漏洞進行修複;

> 對評估目標再次進行漏洞掃描複查,確認漏洞修複結果,保證漏洞被成功修複。

6.主機安全檢查

評估操作系統、應用軟件的安全配置錯誤等並不能通過安全掃描工具全面發現,因此有必要在評估工具掃描範圍之外進行安全配置的檢查。

安全配置檢查是對操作系統、應用的脆弱性和安全配置錯誤等方面進行安全檢查的有效手段。主機安全檢查包括主機操作系統和常見應用服務兩大部分的檢查。

其中,操作系統的安全檢查包括:

- 帳號、口令策略檢查

- 補丁安裝情況檢查

- 網絡與服務檢查

- 文件系統檢查

- 日志審核檢查

- 安全性增強檢查

- ……

其中,常見應用的安全檢查包括:

- 應用的帳號、口令策略檢查

- 應用安裝、版本情況檢查

- 應用軟件網絡與服務檢查

- 軟件文件系統檢查

- 應用日志審核檢查

- 安全性增強檢查

- ……

7.網站安全監測服務

安恒網站安全監測服務,是一款托管式服務。用戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安全設備維護及分析日志。用戶只需將網站域名告知安恒信息工作人員,獲得授權後即可享受7×24小時的遠程網站安全監測服務。一旦發現用戶網站存在風險狀況,安恒信息安全監控團隊會第一時間通知用戶,並提供專業的安全解決建議。除此之外,經驗豐富的安恒信息安全專家團隊會定期爲用戶出具周期性的綜合評估報告,讓用戶整體掌握網站的風險狀況及安全趨勢。

8.安全值守服務

在重要活動開始至結束期間,安恒信息將派遣經驗豐富的安全專家至用戶現場進行安全值守支持。

現場安全值守工作主要包括如下方面工作:

安全設備日常監控

- 安全設備健康情況實時監控,包含:CPU使用率、內存占用率、接口流量、接口工作狀態、硬盤使用情況等設備健康相關的基本參數監控。

- 安全設備告警事件實時監控,包含:拒絕服務攻擊,網絡病毒爆發,漏洞遠程利用、惡意代碼傳遞等高危事件告警信息。

安全事件協助處理

- 當安全設備産生高危事件報警時,安恒信息安全專家將積極協助用戶相關人員對報警事件進行確定、排查、分析和處理。

日志分析

9.安全日志分析

在重要時期保障准備階段和實施階段,安恒信息安全專家定期爲用戶信息系統內安全設備産生的海量日志進行一次深度挖掘和分析,從IP分布、時間分布、事件分布,行爲分布、告警趨勢這五個維度對用戶信息系統內安全設備産生的日志進行梳理,發現潛在的風險點,得出安全現狀結論,並提供極具參考價值的分析報告。

目前,安恒信息可對如下類信息安全産品提供日志分析服務:

- 入侵保護/檢測系統

- 上網行爲管理/監測系統

- 流量監測系統

- 防火牆系統

- 防病毒網關系統

10.應急響應服務

安恒應急響應服務主要面向用戶提供已發生安全事件的事中、事後的取證、分析及提供解決方案等工作。

安恒信息可以幫助用戶完成下列類型安全事件的應急響應支持:

- 應用服務癱瘓問題

- 網絡阻塞、DDoS攻擊問題

- 服務器遭劫持問題

- 系統異常宕機問題

- 惡意入侵、黑客攻擊問題

- 病毒爆發問題

- 內部安全事故

- … …

當用戶提出緊急事件應急響應服務需求時,安恒信息首先派安全專家1小時內趕到現場,同時安恒信息後台安全支持人員嘗試通過遠程接入的方式與現場安全工程師協作定位並解決問題;服務完成後1個工作日內,安恒信息將向用戶提供書面的應急響應處理報告。

 

服務流程

安恒信息將圍繞重要活動的三個階段提供全方位的安全保障服務。