安全技術(shù)服務(wù)

一、服務(wù)概述

調(diào)查資料顯示，80%的機(jī)構(gòu)或企業(yè)都曾經(jīng)因?yàn)榘踩珕?wèn)題遭受損失。但在加強(qiáng)安全建設(shè)的同時(shí)，越來(lái)越多的用戶發(fā)現(xiàn)部署安全產(chǎn)品只能解決一小部分安全問(wèn)題，除此之外他們還需要足夠的人力、技術(shù)、時(shí)間和預(yù)算來(lái)設(shè)計(jì)、部署、監(jiān)控和管理安全基礎(chǔ)設(shè)施。絕大部分企業(yè)目前并不具備這些資源，亟需一種能交付整體安全能力、且成本合理的解決方案：

? 持續(xù)、有效地管理安全風(fēng)險(xiǎn)

? 減少聘請(qǐng)專(zhuān)業(yè)安全人員的成本

? 更快地設(shè)計(jì)和實(shí)施安全解決方案

? 降低整個(gè)安全解決方案的成本

? 持續(xù)獲得最先進(jìn)的安全技術(shù)和服務(wù)

? 依據(jù)最佳實(shí)踐滿足主管部門(mén)的合規(guī)要求

天正科技依托多年的安全咨詢經(jīng)驗(yàn)、完整的自研產(chǎn)品體系以及豐富的安全服務(wù)實(shí)踐，通過(guò)云安全運(yùn)營(yíng)中心整合安全產(chǎn)品和專(zhuān)業(yè)安全服務(wù)，為用戶交付整體安全能力，保障企業(yè)業(yè)務(wù)安全，并且能大大降低傳統(tǒng)安全成本。具體如下圖所示：

二、安全服務(wù)

風(fēng)險(xiǎn)評(píng)估服務(wù)

信息安全風(fēng)險(xiǎn)評(píng)估是一個(gè)識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。通過(guò)梳理客戶的IT資產(chǎn)，識(shí)別和評(píng)估信息資產(chǎn)的重要性、安全威脅的可能性、安全脆弱性的嚴(yán)重程度、以及安全控制措施的有效性等要素，對(duì)重要信息系統(tǒng)所面臨的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和定性評(píng)估，并對(duì)所有評(píng)估發(fā)現(xiàn)的不可接受風(fēng)險(xiǎn)給出對(duì)應(yīng)的安全處置和加固建議，協(xié)助客戶提升對(duì)重要信息系統(tǒng)的安全風(fēng)險(xiǎn)管理和安全保障能力。

滲透測(cè)試服務(wù)

在客戶授權(quán)的情況下，由經(jīng)驗(yàn)豐富的安全顧問(wèn)/專(zhuān)家盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，從而找出信息系統(tǒng)中存在的缺陷和漏洞，并根據(jù)測(cè)試結(jié)果提出相應(yīng)的整改加固建議，協(xié)助用戶完成整改加固實(shí)施，最終提高用戶網(wǎng)上業(yè)務(wù)系統(tǒng)的安全水平。

安全運(yùn)維服務(wù)

協(xié)助客戶進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，包括安全設(shè)備的實(shí)時(shí)監(jiān)控、安全事件預(yù)警、安全策略和數(shù)據(jù)備份、系統(tǒng)日志分析和安全事件應(yīng)急響應(yīng)等