專家級服務

平台運營服務

| 安全平台運營服務介紹

安恒信息安全平台運營服務基于AICSO安全運營平台作爲新一代的安全運營中心,將信息安全管理體系ISMS、應急響應體系、風險管理體系、項目管理體系,ITIL服務流程管理體系、産品管理體系、質量管理體系進行了剪裁整合,同時融合了傳統信息安全服務業務,等級保護要求,將服務與産品相結合,實現了安全服務線下能力線上化、專家與産品協作分析數據化、信息安全運營治理工作流程可視化,爲用戶改善公司安全運營情況,爲安全運營市場以及建立安全運營相關標准提供助力。

| 運營平台介紹

安恒信息AICSO安全運營平台是服務與産品的結合,以數據和情報驅動,基于自適應安全架構進行環境和態勢感知,通過技術、流程、人有機結合完成安全運營。通過一個平台整合分散的安全數據並進行分析,以可視化的形式、在無需考慮數據存儲位置的情況下實現數據之間的連接,完成綜合分析。同時提供信息安全事件自動化分析處理、智能應急響應、安全專家決策輔助、專業的安全服務團隊等支撐,解決信息安全應急響應滯後、一線安全服務人員效率低、專家級安全服務成本過高等安全服務中常見的迫切問題,將信息安全服務做到自動化感知、智能分析、應急響應、輔助決策,提供一站式解決方案。並提供雲上SaaS服務、異地聯合運營(SaaS+EPaaS)、本部署運營服務(IaaS+EPaaS+SaaS)三種服務模式。

| 安全運營中心服務範圍

AICSO安全運營平台包括資産管理模塊、業務管理模塊、監控展示模塊、數據分析模塊、策略配置模塊、知識管理模塊、項目管理模塊、用戶管理模塊、設備與工具集成管理模塊、平台維護管理模塊十大功能模塊,提供運營管理、安全服務業務、漏洞管理、網絡管理、事件/流量監控、安全預警風險管理、應急響應管理七大核心服務,並與AiLPHA大數據智能安全平台、玄武盾、天池、先知四大産品聯動,爲用戶提供了一個指揮、分析、智能、協調的安全運營平台。

> 運營管理:

平台嚴密監控、切實防範大規模掃描行爲和網絡攻擊。平台監控保障重點信息系統的網絡安全,實現安全事件的預警、檢測、響應、取證。按照“統一規劃、分級部署、協同共享”的原則,建設形成多級互聯互通的通報平台,構建覆蓋全網的網絡安全健康感知、安全監測和通報預警體系。爲用戶提供運營管理支撐、部分場景運維自動化工具支撐、異地人員能力支撐。同時提供項目管理,爲項目經理提供工作計劃、資源排期、項目報告、資産、數據分析、管理維度自定義等管理功能,實現流程標准化,並可從項目、資産、人員等維度分析資源利用情況,提高項目集管理效率,並且結合完備的項目管理知識體系和方法論可幫助優化任職資格體系建立崗位晉升階梯;輔助完成服務工程三級的評審工作;並輔助員工進行職業生涯規劃。

> 安全服務業務:

基于平台的業務流程管理能力,結合專業的安全服務團隊爲用戶提供提供漏洞掃描、安全配置檢查、安全設備日志分析、網絡架構分析、滲透測試、代碼審計、協助加固、回歸測試、應急響應、安全培訓、安全外包、安全監測等服務。AICSO安全運營平台是一個從管理到技術,再從技術到管理的全方位流程管理平台,包括流程引擎、集成引擎、規則引擎、報表引擎、流程門戶、移動接入等,通信息孤島,實現松耦合的邏輯或者數據集成,解決了重複錄入造成的數據錯誤或缺失、效率低下問題,降低管理成本。

> 漏洞管理:

包括漏洞信息采集、漏洞分析、漏洞維度監控展示、漏洞派單及處理結果跟蹤、漏洞檢查報告、漏洞庫。漏洞采集支持直接對接漏洞掃描器的掃描結果和人工按模板導入規範的漏洞數據。漏洞分析包括歸並分析多次掃描結果、與資産、業務關聯分析風險、判斷優先級等,基于漏洞分析結果,生成漏洞維度監控大屏、自動派單並自動生成漏洞檢查報告 。漏洞維度監控大屏展示最脆弱的資産排名、漏洞嚴重程度排名、最新掃描結果、曆史掃描情況等,漏洞派單支持自動派單和人工派單,並提供進度跟蹤。並將每次的漏洞掃描結果都收入漏洞庫。

> 網絡管理能力:

包括拓撲監控、網元監控、數據庫監控等。網絡管理自動發現整個網絡(局域網和廣域網)的拓撲結構,對取得的網絡拓撲結構通過圖形方式展現,並在拓撲圖上顯示故障、告警信息,並可展示拓撲圖中網絡設備、安全設備、主機等的cpu、內存、延時等狀態信息及端口流量信息。支持對數據庫狀態信息的采集,包括數據庫類型、數據庫服務器主機名、數據庫服務器ip地址、數據庫版本等,並提供數據庫監控功能,能夠實時監控數據庫的各種狀態,提供圖像化進行呈現。

> 事件/流量監控

事件/流量監控負責實時監控網絡的安全事件,包括事件采集過濾、關聯分析、監控大屏。通過采集、過濾、範化,關聯網絡設備、主機、安全産品的日志信息,實現安全事件監控,提供事件顯示、進度追蹤、安全態勢實時監控等功能,協助運營人員對正在發生或者已經發生的安全事件加以處理,確保網絡和業務系統的安全、可靠運行。

> 安全風險預警能力

基于平台風險計算、預警及安全響應、風險監控的能力,結合安恒的威脅情報庫,爲用戶提供安全風險預警能力。基于資産管理、漏洞管理、事件/流量監控的信息結合外部威脅情報,進行風險計算,精確分析對網絡的影響,只對可能存在問題的資産進行預警。平台基于應急響應模塊産生安全響應,查詢安全策略及時調動資源降低風險。

> 應急響應管理能力

提供自適應應急響應機制,基于平台漏洞庫(用戶自身的漏洞)、威脅數據庫、外部威脅漏洞情報信息及標准的應急響應流程,結合專業的情報組、嘉能可運維團隊、處理調查團隊、研究與分析團隊、專家響應團隊,實現快速的分析及處置,並處理結果持續改進技術。

........................................................................................................................................................................................................

| 安全運營中心服務價值

AICSO安全運營平台爲用戶提供一個適應業務的信息系統安全治理流程和工作方法,解決了用戶效率低、不專業、成本高的問題。

> AICSO安全運營平台以管理者和資産爲核心的管理體系,徹底改變了傳統以事件爲核心的安全管理模式,它給用戶提供的事件是以日常工作的需求和日常維護的資産爲核心的事件,這樣管理員通過平台,能夠看到管理員所關心的信息,然後根據實際的狀況進行詳細的事件層面的分析。

> 在AICSO安全運營平台的管理體系中,將所有的安全産品和事件通過統一界面關聯起來。把日常的分析過程變爲自動化流程,幫助管理員完成大部分的工作,而安全管理員和系統管理員只需關注針對性的分析,通過智能完善日常的繁瑣工作。

> 在以安全資産爲核心的AICSO安全運營平台系統中,將IDS事件、漏洞事件、各種掃描器掃描出來的事件、病毒事件等等,通過AICSO平台協作,可以把這些事件全部分布到資産層面,通過把一些無用、根本不存在的針對性的攻擊抛棄掉,或者指派給特定的人員去觀察,大大縮短了響應的時間,並且讓企業每個人都能參與到安全建設當中。

> SOAPA平台提供了一個日常的安全核心智能處理和強大的決策管理,可以在一個集中的安全運行中心基礎上,提供多個子的安全運行中心的基礎,而且支持超大規模的企業集團,兩級的架構,再加上虛擬系統可以實現多達三到四級的整體架構,可以做到實時監控,層層管理。也就是說,在複雜的安全管理中, SOAPA平台構築的是一個動態的、持續性的管理。