永利皇宫
技术博客

让网络空间更有序

永利皇宫推出重保专项服务方案

发布日期:2022/09/16文章来源:永利皇宫

永利皇宫重保专项服务方案分为保障前期、保障期间、保障后期三个阶段,能够满足风险自查、安全监测、情报共享、应急响应、攻击溯源、工作总结等重保期间各类安全服务保障需求。

 

永利皇宫重保专项服务方案

 

重保.png

 

01 保障前期

 

内外网资产梳理

 

> 互联网资产梳理

做好网络安全保障工作的前提是资产明晰、台账健全、底数清楚。开展互联网资产普查,解决互联网基础资产“底数不清”的问题,切实做好摸清家底、研判形势的准备工作,做到“关口前移,防患于未然”。

 

> 内网资产梳理

通过主被动探测技术,对系统资产进行全面分析,包括资产画像分析、资产属性分析、资产动态分析、不合规服务及高危端口统计分析等。

 

> 互联网敏感信息排查

通过人工+设备的方式,融合渗透攻防经验,摸底资产暴露情况,发现未知资产,排查敏感信息泄露,减小风险暴露面。

 

安全设备巡检

 

> 检查安全设备状态

  • 检查设备的运行状态、设备负载等是否正常

  • 检查设备存放环境是否符合标准

  • 检查设备的版本是否需要升级

  • 梳理分析设备策略,清理过期无效策略并提出优化建议

 

> 安全漏洞扫描

对安全设备、网络设备进行漏洞扫描,并综合分析评估漏洞影响面。

 

> 安全日志分析

针对用户信息系统内安全设备产生的海量日志进行深度挖掘和分析,对用户信息系统内安全设备产生的日志进行梳理,发现潜在风险点。

 

重点业务系统安全检测

 

在重要保障前期,对互联端开放的应用系统进行安全检查工作,同时对发现的高风险安全漏洞进行修补和加固。

 

重点业务系统弱口令排查

 

通过主动猜解和被动分析的方式,对重要业务系统进行弱口令排查工作。

 

漏洞修补,安全加固

 

针对发现的安全问题进行安全加固和策略配置优化,加强自身防护能力和安全保障效能,降低安全风险。


02 保障期间

 

安全监测预警

 

> 7*24小时可用性监控

通过对监控网站的URL发起HTTP请求,实时监测网站访问状态并对异常情况进行及时告警;

 

> 7*24小时内容监控

实时监测目标站点的页面状况,当网站出现敏感词、恶意链接、页面篡改等问题时及时通知和预警;

 

> 7*24小时安全性监控

由Web漏洞扫描、系统漏洞扫描、网站挂马检测、网站钓鱼检测及弱口令检测组成,对网站提供周期性安全监控。

 

威胁情报共享

 

实时报送和分享威胁情报信息,包含最新漏洞、版本、修复建议等相关信息以及僵尸网络、攻击事件等威胁情报信息。

 

安全应急响应

 

在重保期间,针对有害程序、网络攻击、信息破坏、内容安全等各类信息安全事件,做到快速定位和溯源分析,有效降低安全隐患,保障业务平稳运作。

 

安全监控日报

 

对互联网端重点监控的网站可用性和安全事件等进行实时监控,形成安全日报并通过邮件报送给相关负责人。

 

03 保障后期

 

重保工作总结

 

重保结束后一周内提供工作总结报告,涵盖保障期间开展的各项工作、安全监测情况、安全事件跟踪汇总等。

 

安全整改建议

 

结合重保情况,对用户单位面临的主要安全风险和问题给出整改加固建议。

 

人员培训闭环

 

结合用户实际情况,面向单位内部有针对性地开展人员培训,提高安全意识,增强内部人员的安全专业技能和攻防实战能力。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+
XML 地图