重保防护 全力以赴丨一文看懂盛邦安全重保专项服务方案
盛邦安全重保专项服务方案分为保障前期、保障期间、保障后期三个阶段,能够满足风险自查、安全监测、情报共享、应急响应、攻击溯源、工作总结等重保期间各类安全服务保障需求。
盛邦安全重保专项服务方案
01 保障前期
内外网资产梳理
> 互联网资产梳理
做好网络安全保障工作的前提是资产明晰、台账健全、底数清楚。开展互联网资产普查,解决互联网基础资产“底数不清”的问题,切实做好摸清家底、研判形势的准备工作,做到“关口前移,防患于未然”。
> 内网资产梳理
通过主被动探测技术,对系统资产进行全面分析,包括资产画像分析、资产属性分析、资产动态分析、不合规服务及高危端口统计分析等。
> 互联网敏感信息排查
通过人工+设备的方式,融合渗透攻防经验,摸底资产暴露情况,发现未知资产,排查敏感信息泄露,减小风险暴露面。
安全设备巡检
> 检查安全设备状态
检查设备的运行状态、设备负载等是否正常
检查设备存放环境是否符合标准
检查设备的版本是否需要升级
梳理分析设备策略,清理过期无效策略并提出优化建议
> 安全漏洞扫描
对安全设备、网络设备进行漏洞扫描,并综合分析评估漏洞影响面。
> 安全日志分析
针对用户信息系统内安全设备产生的海量日志进行深度挖掘和分析,对用户信息系统内安全设备产生的日志进行梳理,发现潜在风险点。
重点业务系统安全检测
在重要保障前期,对互联端开放的应用系统进行安全检查工作,同时对发现的高风险安全漏洞进行修补和加固。
重点业务系统弱口令排查
通过主动猜解和被动分析的方式,对重要业务系统进行弱口令排查工作。
漏洞修补,安全加固
针对发现的安全问题进行安全加固和策略配置优化,加强自身防护能力和安全保障效能,降低安全风险。
02 保障期间
安全监测预警
> 7*24小时可用性监控
通过对监控网站的URL发起HTTP请求,实时监测网站访问状态并对异常情况进行及时告警;
> 7*24小时内容监控
实时监测目标站点的页面状况,当网站出现敏感词、恶意链接、页面篡改等问题时及时通知和预警;
> 7*24小时安全性监控
由Web漏洞扫描、系统漏洞扫描、网站挂马检测、网站钓鱼检测及弱口令检测组成,对网站提供周期性安全监控。
威胁情报共享
实时报送和分享威胁情报信息,包含最新漏洞、版本、修复建议等相关信息以及僵尸网络、攻击事件等威胁情报信息。
安全应急响应
在重保期间,针对有害程序、网络攻击、信息破坏、内容安全等各类信息安全事件,做到快速定位和溯源分析,有效降低安全隐患,保障业务平稳运作。
安全监控日报
对互联网端重点监控的网站可用性和安全事件等进行实时监控,形成安全日报并通过邮件报送给相关负责人。
03 保障后期
重保工作总结
重保结束后一周内提供工作总结报告,涵盖保障期间开展的各项工作、安全监测情况、安全事件跟踪汇总等。
安全整改建议
结合重保情况,对用户单位面临的主要安全风险和问题给出整改加固建议。
人员培训闭环
结合用户实际情况,面向单位内部有针对性地开展人员培训,提高安全意识,增强内部人员的安全专业技能和攻防实战能力。
重保防护 全力以赴丨一文看懂盛邦安全重保专项服务方案相关推荐
- 科普丨一文看懂语音识别的技术原理
简要给大家介绍一下语音怎么变文字的吧.希望这个介绍能让所有同学看懂. 首先,我们知道声音实际上是一种波.常见的mp3.wmv等格式都是压缩格式,必须转成非压缩的纯波形文件来处理,比如Windows P ...
- 干货丨一文看懂人工智能、机器学习和深度学习的区别与联系
人工智能的浪潮正在席卷全球,诸多词汇时刻萦绕在我们耳边:人工智能(Artificial Intelligence).机器学习(Machine Learning).深度学习(Deep Learning) ...
- 干货丨一文看懂什么是“自然语言处理”
作者:武汉飔拓科技 一.什么是自然语言处理 简单地说,自然语言处理(NaturalLanguage Processing,简称NLP)就是用计算机来处理.理解以及运用人类语言(如中文.英文等),它属于 ...
- 干货丨一文看懂生成对抗网络:从架构到训练技巧
文章来源:机器之心 论文地址:https://arxiv.org/pdf/1710.07035.pdf 生成对抗网络(GAN)提供了一种不需要大量标注训练数据就能学习深度表征的方式.它们通过反向传播算 ...
- 怎么查询显卡hdmi接口版本_涨知识丨一文看懂笔记本电脑HDMI接口
上一期文章我们同大家简单介绍了笔记本电脑Type-C接口及其日常用途,今天我们来聊聊笔记本电脑上另一个常备的电脑接口HDMI,它究竟是什么,有哪些用途,我们一一为您揭晓! 如图所示,有着HDMI标识的 ...
- 干货丨一文看懂什么是知识图谱!
来源: THU数据派 概要:在维基百科的官方词条中:知识图谱是Google用于增强其搜索引擎功能的知识库. 什么是知识图谱? 在维基百科的官方词条中:知识图谱是Google用于增强其搜索引擎功能的知识 ...
- 业界丨一文看懂AI人才百万美元年薪因何而来?
来源 | The New York Times 作者 | Cade Metz 编译 | 机器之心:高静宜.不定项.王艺 如今,几乎所有的科技巨头都在进行 AI 项目,它们为了在 AI 时代拔得头筹,甚 ...
- 笔记本怎么查看hdmi版本_涨知识丨一文看懂笔记本电脑HDMI接口
上一期文章我们同大家简单介绍了笔记本电脑Type-C接口及其日常用途,今天我们来聊聊笔记本电脑上另一个常备的电脑接口HDMI,它究竟是什么,有哪些用途,我们一一为您揭晓! 如图所示,有着HDMI标识的 ...
- 科普达人丨一文看懂阿里云的秘密武器“神龙架构”
在一台电脑中,我们把CPU和硬盘比作一家公司的加工厂和仓库,那么两个部门的任务就是处理数据和存储数据. 但是因为土地价格和劳动力价格差异较大等因素,需要将两个部门分别建在不同的地方,这也就是在云上的情 ...
最新文章
- Unity创建使用操纵杆飞行动画教程
- 32位数据源中没有mysql_如何在.NET中连接到MySQL数据库
- Android 2D Graphics
- Yii框架中使用SRBAC作为权限管理模块时遇到的问题
- 成功解决 keras\callbacks.py:999: UserWarning: `epsilon` argument is deprecated and will be removed, use
- MFC中静态文本控件显示的几种实现方式
- 给脚本添加到环境变量_让你的脚本可以在任意地方都可执行的几个方法
- pytorch AUTOGRAD
- Elasticsearch mysql 增量同步
- 创建dataframe_Spark原理与实战(五) Spark核心数据抽象DataFrame
- C# 用装饰模式实现蝌蚪变青蛙的过程-续
- java oracle 乱码_oracle中的数据库乱码的原因与解决
- 【黑客工作台特效-----附 效果 + 源代码】
- 原子互换:一统公链江湖的神来之笔
- 【AP/AR】借项通知单和贷项通知单的区别
- C++程序设计同步实践宝典——前言
- 电子设计硬件可靠性设计----总结2
- SQL中去除重复数据的几种方法,我一次性都告诉你​
- 计算机网络路由器的配置连接不上,为什么路由器连接不上_我的电脑换了一个路由器怎么就连接不上网络呢...
- 推荐浏览器屏蔽神器,含广告和自定义部分
热门文章
- 在西安,1000万人的城市,有多少家IT培训机构?
- 在Idea解决找不到sun.misc.BASE64Encoder及sun.misc.BASE64Decoder找不到包
- 数据库大作业-电影院管理系统
- 扇贝python编程课_扇贝编程app下载-扇贝编程手机版python「附如何设置自由职业」 - 超好玩...
- iPhone备忘录清除缓存
- Excel根据不同取值设置单元格颜色
- windows操作系统常见持久性后门
- 企业品牌私域化运营,私域流量只是起步
- 为黑客打工能挣多少?月薪最高达2万美元
- SSH内网能连通外网连接时拒绝