联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

安全运营
首页 > 安全服务 > 安全运营 > 产品

安全运营服务

功能


安全运营服务采取业界最先进的网络监测技术手段对客户网站进行7×24小时不间断的远程安全监测,在网站遭受黑客攻击的第一时间发现,并及时通知客户,提供专业的补救措施,以把攻击危害降到最低;定期对客户网站进行安全检测,发现网站的安全漏洞和安全防护脆弱点,并利用亚信安全威胁情报库,采取大数据分析技术,结合安全专家经验,挖掘客户亟需解决的安全隐患,提供相应的安全咨询服务。


安全监测服务(7×24小时服务)


●    攻击行为深度监测
利用高性能流量探针探测客户网站的访问流量,并加密导入亚信安全自主研发的深度威胁识别云服务平台进行深度安全检测,通过检测攻击序列的各个阶段来识别发现高级恶意软件或攻击者活动的恶意内容、通信和行为。该服务采取旁录的方式进行安全检测,不需要更改客户的网络拓扑,不对客户网站的访问速率产生影响。
●    网页木马监测
利用业界最先进的网页爬虫系统(HoneyCrawler),对网站静态和动态页面进行实时定制化爬取,并可利用全球威胁情报库的恶意脚本特征对常见WebShell进行探测,然后由恶意脚本扫描引擎(SA)通过高效仿真沙盒(sandbox)模拟运行网页脚本,通过脚本行为来准确判定。该服务不仅能发现嵌入在网页中的恶意脚本,还可发现被攻击者上传到服务器的Web后门程序。
●    网页内容监测
采取亚信安全自主研发的防篡改水印技术,结合网页特征元素自动提取技术、全球云端URL情报库以及敏感词知识库,利用高效的爬虫技术爬取客户网站的所有网页,对每一个页面生成唯一加密水印。平台实时监测网页,如网页被非法篡改,则水印会改变,以此来保障网站内容的完整性。
针对网页内容中文本、图片、GIF、Flash等,利用机器学习的方式,通过分词、正则表达式、DFA算法等技术,对敏感词及其衍生词进行判断,为不同特征网站提供专属的匹配模型,可以实现广告过滤、智能鉴黄、涉政检测、暴恐识别等,及时发现网站的敏感词,并第一时间通知网站管理员进行修复。
●    网站可用性监测
采取基于云服务安全的无代理模式,实现了实时对客户网站的Web响应Code=200下载速度和响应时间的监测,服务器ICMP的平均响应时间和丢包率监测,Web死链接监测等。采取多种方式全方位监控客户网站的可用性,发现问题通过电话、短信和邮件的方式及时通知网站管理员进行恢复。


安全检测服务(每月一次服务)


●    网站漏洞云扫描服务
通过基于SaaS架构的云安全漏洞扫描平台和全球最新的基于CVE、CNNVD建立的Web漏洞数据库,采取远程方式对客户网站的系统层、服务层、应用层、插件层等多个层面进行安全漏洞扫描,可主动探测系统各种安全漏洞,并提供修补建议,可以有效防止黑客攻击行为,防患于未然。
●    网站安全性深度检测
采取人工结合工具的方式,模拟黑客攻击方式,对漏洞扫描工具无法发现的安全漏洞进行深度分析和检测,可有效的检测出系统的业务逻辑漏洞,访问授权问题,安全配置错误等,并可对发现的高风险安全漏洞进行攻击验证,对部署的安全产品的有效性进行验证,准确定位客户网站亟待解决的安全问题,提供专业的解决方案。
●    安全合规性检测
基于国家网络安全法、信息安全等级保护要求和行业安全规范等,采取技术手段对客户网站的身份认证、访问控制、加密、审计等20多个安全控制项进行检查,及时发现网站的不合规项,并协助客户进行整改,以满足国家相关法规要求,顺利通过安全测评取得相应资质。
●    代码安全审计
基于亚信安全多年的行业经验积累,利用代码审计平台,结合人工分析,对客户上传的源代码进行安全审计,发现代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。服务支持对Windows和Linux系统环境下的多种语言进行审核,包括java、C、C#、ASP、PHP、JSP、.NET等。
●    资产探测与清点
利用亚信安全庞大的威胁情报库,采取大数据挖掘技术对客户暴露在互联网中的所有资产进行探测,可发现由于配置失误导致接入互联网的僵尸资产和相关设备。
并可根据客户网络特点,采取多种接入方式对客户内网的设备资产进行全网段扫描,具备自动探测发现未知资产能力,并对资产进行全生命周期管理的功能,可探测的资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等,可实现全类型覆盖管理。


环境安全性监测


●    安全威胁情报针对性推送
基于亚信安全全球威胁情报库,利用大数据分析技术,根据客户背景及网站特征,通过行业、区域、危害程度、网络架构、系统类型等多个维度进行客户威胁评估建模,定时推送给客户真正需求的安全威信情报,包括相关的0day漏洞、病毒木马、安全攻击事件等,便于客户进行安全态势整体的把握,提前做好安全应对措施。
●    网站防钓鱼监测
利用亚信安全自主研发的网站防钓鱼监测系统,采取网页关键元数据自动识别与提取技术、高相似度RUL自动生成技术,对电信运营商提供的每日新发现的URL空间地址和高相似度URL空间地址进行特征匹配,实时发现互联网空间中针对客户网站的钓鱼网站。
●    网站域名防篡改监测
基于亚信安全威胁情报库中多年积累的庞大DNS服务器数据,对全国各个省市的电信、移动运营商主要DNS服务器以及关键知名DNS服务器进行实时监测,发现针对客户网站URL的篡改攻击后及时以电话、短信、邮件等方式通告客户和相关运营商进行整改。


安全态势可视化展示


●    监测结果多维度可视化展示
基于亚信安全的安全态势感知平台,对监测与检测的结果数据进行集中收集、综合统计分析,采取饼图、柱状图、曲线图等方式多维度立体化的展示客户网站的安全状态和结果数据,致力于从多个层面以不同层级人员视角展示不同维度结果,可满足管理者、安全专家、检查人员、运维人员等多类人员的查看需求。客户仅需浏览器就可以实时查看自己网站的安全状态和相关数据,并适合在大屏上进行效果展示。
●    大数据挖掘及态势预测
基于云计算服务平台,对客户检测结果,以及关联的威胁情报数据进行归一化处理和存储,并对相关数据建立安全威胁预测模型,采取大数据分析技术进行数据分析,可精准的定位客户当前时刻面临的最大安全威胁,并可对未来一段时间的安全状况进行预测,帮助客户应对当前互联网环境中多变的安全风险,做好有针对性的安全防护措施,减少不必要的安全投入。



优势


海量的多源威胁情报数据


真正的把威胁情报应用到安全服务中,通过与其他相关企业、电信运营商以及科研院所合作,汇集来自趋势科技全球Web信誉库、哈工大威胁情报数据库、亚信安全自建的病毒实验室等海量数据,采用大数据挖掘技术,可实时掌握全球安全态势,深度挖掘客户的安全威胁,全面监测针对客户网站的恶意攻击。


托管式的无代理监测服务模式


采取基于云安全监测技术的服务模式,客户仅需提供网站的域名和对应IP地址,无需在网站上进行任何代码的改动,也无需安装任何服务端Agent,即可享受就7×24小时不间断的安全监测服务和安全专家的安全检测服务,并可定期获得一份专业的安全检测月度报告,作为向领导汇报、了解网站安全状况的有效途径。


而且,亚信安全的专业技术人员根据客户季度、年度遭受安全威胁的统计数据,向客户提出专业的有针对性的安全防护方案和安全风险解决措施,协助客户加强网站安全防护措施,保障网站安全性,让客户真正的放心。


威胁可视化的态势感知平台


安全服务基于亚信安全自主研发的安全态势感知平台,整合了多套自主研发的业界先进的安全监测系统,实现了客户监测与检测数据的集中存储和统一管理。利用态势感知平台的安全预测模型,可对客户当前数据、历史数据、威胁情报数据进行关联统计、分析以及深度挖掘,实现客户网站真正威胁的识别。客户可通过浏览器远程访问平台,多维度查看自身的安全监测数据,满足不同层面人员的诉求,并可实现大屏展示参观。


规范化的安全服务模式


安全服务团队参考最佳实践框架ITIL和ISO20000标准来规划和制定安全服务管理流程,致力于为客户提供客观、严谨、可量化的安全服务。通过定义了一套全面的、和客户安全需求紧密相关的“服务提供”和“服务支持”运营级管理制度来提高客户服务满意度。


亚信安全有丰富的运营服务经验,运营模式成熟,广泛服务于金融、证券、政府、运营商等单位。目前基于平台已初步建立了IT管理体系(ITSM),正在做ISO20000认证的前期准备。


序号

服务名称

描述

1

服务流程

是对来自平台使用用户的服务请求进行处理的流程,其中包括线上平台所提供的安全服务,以及线下处理用户服务需求、处理等环节。

2

事件管理流程

是对生产环境中导致服务中断或潜在中断的事件进行管理,快速恢复平台安全监测服务能力的管理流程。

3

问题管理流程

是确定某一事件或具有相同症状的一组事件的根本原因,制定和实施解决方案,从而防止事件再次发生的管理流程。

4

变更管理流程

负责平台系统变更的具体实施落实,包括变更方案、进度计划的制定、变更的审批、变更的实施准备、实施方案制定及审批、软件版本管理、验证测试等工作。

5

日常运维管理流程

具体包括任务计划管理流程、基础设施管理流程,以及相关的运维制度。

6

现场管理要求

包括现场支持人员的行为规范,流程规范、操作规范


具体服务流程如下图所示:



经验丰富的安全技术团队


亚信安全经过在安全行业多年的耕耘沉淀,积累了大量经验丰富的安全团队和安全人才:

●    安全渗透测试团队:由15名经验丰富的安全白帽组成,挖掘了多个知名厂家软件产品的安全漏洞;
●    应急响应服务团队:参与国家重大活动的安全保障工作,以及网络安全事件的客户现场支持服务,如参加“十九大”安全保障、“永恒之蓝”病毒爆发后金融、证券、政府、公安等单位的现场技术支持等;
●    安全运维团队:多支运维团队,曾负责电信、移动、联通等多个大型系统的安全运维;
●    安全咨询团队:多名熟悉网络安全法、等级保护标准的专业安全咨询专家,其中多人曾参与我国等级保护相关标准的制定;
●    安全培训团队:亚信安全有自己的亚信认证信息安全专家培训组织,拥有经验丰富的培训讲师,可对各层次人员开展安全培训和教育。;


亚信安全采取多团队协同合作模式,基于平台可为客户提供各种需求的安全服务,包括渗透测试服务、应急响应服务、EOG专家值守服务、现场驻点服务、PSP专属咨询服务和ACSE培训服务等。集各家之所长来保障安全服务的准确性和专业性,为客户网站及网络系统的安全保驾护航。


© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号