随着信息系统存放的重要数据日渐增多,企业经常会因为信息系统缺陷而蒙受不必要的经济损失。
去年8月份,比特豹战略合作伙伴亚信安全网络监测实验室监测到大量GlobeImposter勒索病毒变种在我国法院行业横行。
22日早上,某客户的个别服务器遭到攻击,比特豹接到通知后,立即采取紧急措施,前往现场进行排查处理。比特豹利用TDA设备对传播类型、传播途径、恶意代码传播、回连CC域名、漏洞利用等行为进行深度解析,通过对该病毒动态行为分析,捕捉其动态行为、网络行为、注册行为等信息准确定位病毒源和感染主机,采用专杀工具进行病毒清除并加固,通过一天的紧密部署,顺利完成病毒的清除,最后在其服务器安装了亚信安全客户端,加固安全防护。
由这一次突发事件可以看出,比特豹在事件发生时临危不惧,处理得果断高效!这和比特豹日常认真负责的预防工作和安全运维工作是分不开的,那么比特豹的安全运维工作包括了哪些方面?
比特豹公司把安全运维服务基本分成两大类:基础服务和专项服务。
基础运维服务通过对安全设备日志和服务器日志进行审计,能及时发现各种安全威胁、异常行为事件,并进行记录,评估针对高危病毒爆发,或因病毒泛滥严重影响业务运作等重大事件,比特豹提供该类事件的应急处理服务,派专人上门分析事件原因,定位问题源头,制定应急方案,对威胁进行隔离或压制,防止病毒的破坏影响进一步蔓延,并最终定制详细解决方案,协助客户修补漏洞,完整消除安全威胁。
比特豹的基础安全运维服务,除硬件安全外,覆盖了系统安全,网络安全和应用安全三大领域的基础信息安全检查,对安全动态的持续的周期性的跟踪,将会显著提升客户对信息系统内部安全把控力,减少或杜绝重大安全事件的发生,并且极大的提高客户信息系统对各种网络安全威胁的抗冲击能力和紧急响应能力,是针对目前公检法司在信息系统运维工作责任重大,任务繁重而人员编制不足现状的有力补充。
另外,比特豹公司目前提供的安全运维专项服务还包括:
漏洞扫描服务
漏洞扫描属于主动方式的安全审计,我司使用国家认证的专用漏洞扫描设备,对客户指定的应用系统,网络设备等对象进行漏洞扫描,出具专业漏洞报告,并提供漏洞修复方案,安全状态评估,修复方案咨询,安全建设建议等服务。
深度威胁检测服务
深度威胁检测属于被动形式的安全检测,我司使用业界领先的专业设备,通过现场部署,收集分析客户网络环境的特定数据,帮助分析客户信息系统环境中的各类安全威胁,异常行为,做到精确定位网络威胁,分级展示威胁程度,为处于安全风险的网络环境提供直观的有数据支持的安全态势报告。
安全事件审计服务
在客户信息系统中发生网络入侵,恶意攻击,数据泄漏,数据破坏等等安全事件时,我司可提供对该类事件的调查审计服务,提供事件过程分析,破坏程度,追踪源头,定位漏洞,修补建议。
无线安全审计服务
无线安全审计服务是针对无线网络环境进行的安全审计,我司通过专业的技术手段,对无线网络的安全设置情况进行扫描和审计,递交审计报告和建议。
系统加固服务
系统加固服务在针对漏洞扫描的报告结果,向客户提供修复系统漏洞的服务。系统加固涉及原理分析,风险评估,系统备份,模拟测试,变更回退等专业性和技术性较强的工作,我司以强大的技术团队作后盾,向客户提供最佳服务交付。
基础运维服务和专项运维服务双管齐下,共同搭建一个安全的网络环境,同时,比特豹采取控制措施来防范和消除安全隐患,致力为“公检司法”提供最可靠的信息安全运维服务!