防护运维
河南金盾信安检测评估中心有限公司总结多年的安全服务经验,面向客户提供基于“PPDR”(安全运维模型)的一站式安全运维服务。整个安全运维服务以定制化信息安全策略为核心,采取有效的手段对网络状态进行实时检测,将安全防护从单纯的被动防护提升到积极的主动防御,同时在信息系统遭受攻击和紧急事件发生时及时采取措施,降低信息安全事件造成的影响和损失,最后快速恢复系统功能与数据,保障业务的连续性。
安全运维的形式
远程运维
自动监控客户安全攻击态势,高危攻击及时告警;定期分析安全攻击态势与安全趋势,指导安全建设方向。
驻场运维
企业设备出现问题或故障,可以第一时间判断故范围,处理故障,保证在最短的时间响应客户的服务需求,降低运营信息系统的故障的解决的时间成本。。
防护运维服务简介
【安全巡检和审计服务】
服务内容
安全巡检:通过对信息系统定期检测(工具扫描及安全专家人工检测),可以及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库、安全防护系统和用户账号、口令等安全对象)存在的各种安全隐患,以及系统运行状态,巡检完毕后提供设备巡检报告,提出系统加固建议以及相关的应急措施。
安全审计:同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整。
服务效果
安全巡检和安全审计服务由金盾信安安全服务小组进行响应。根据双方确定的《安全巡检审计计划》,对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由器和交换机等网络设备、备份设备和操作系统等重要设备和系统进行巡检和审计。设备巡检和安全审计的内容包括但不限于:运行状况、安全隐患 、可疑事件、事件审计、日 志记录 。
安全策略
巡检和审计结束后,提交《安全巡检报告》和《安全审计报告》,并由我方安全服务专家根据实际需要提交《安全策略优化建议》。通过此项服务,预求达到对重要安全信息系 统设备自身运行状况的管控和安全策略的进一步优化、完善。
【补丁管理和防病毒管理服务】
服务内容
服务期内,针对客户补丁管理和防病毒管理方面的提供建议,协助客户架设、维护补丁管理系统(不局限于Windows系统)和防病毒系统,及时升级各种补丁和病毒特征库,配合其它系统将策略和升级包下发到全局的所有终端;定期检查未安装防病毒的客户端并通知终端管理员及时安装;定期检查已安装防病毒软件但未能及时升级到最新病毒库的终端并通知终端管理员及时处理。
服务效果
补丁管理和防病毒管理服务由金盾信安安全服务小组进行响应。通过此项服务,将最大限度满足客户在复杂环境下对网络层病毒防护及补丁的管理需要。结合WSUS(或其它第三方补丁管理系统)补丁自动分发系统,不但可以检测信息系统病毒和补丁更新情况,而且可以保证日常及时升级补丁和防病毒能力,使病毒码能够快速、及时下发到全局的所有终端。
我们将根据客户病毒防护系统和补丁自动分发系统的实际情况,提供《补丁病毒体系实施方案》,在保护客户已有投资和现有安全防护能力不受影响的基础上,使补丁管理和防病毒管理水平稳步提高。
【安全响应服务】
服务内容
安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等,当出现安全事件时,金盾信安将及时进行响应。同时,金盾信安根据客户的要求,定期或不定期对服务器、防火墙、入侵检测、防病毒、数据备份、核心交换机等设备提供现场安全维护和工作时间安全维护服务,例如:安全巡检、安全加固、安全监控、数据备份与恢复等。
服务效果
安全事件应急响应服务由金盾信安安全应急专家小组进行响应。作为一个规范的网络安全服务商,我们有一整套紧急响应机制,同时也具备处理各种紧急事件经验的工程师。我方会根据客户的系统、应用状况,制订相应的作业操作指南,保证服务的规范性、安全性、可行性,特别是数据备份与恢复的应急响应,将严格遵守客户的管理制度和办法进行操作。在接到客户的通知后,金盾信安安全应急专家小组安全专家将在0.5-2小时内到达现场处理事故,并提交安全事件调查分析报告,包括故障等级、事故原因、过程描述、入侵来源、证据报告、解决方案、安全建议、处理结果等。从接到客户通知起,我方将在24小时内解决安全事件。如经过现场分析,属于第三方问题或无法在规定的时间内解决问题,我们将及时协助客户寻求相关厂商的技术服务或外部资源进行解决,所发生的费用由双方协商,如需要更换设备,损坏件送修或重新购买的费用由客户承担。同时,将根据客户情况,制定安全应急方案(包括服务器、防病毒、入侵检测、数据备份、防火墙以及核心交换机等),服务期间至少组织一次安全应急演练,并提交相关方案和报告。