▌安全服務

網絡安全趨勢

一，隨著攻擊手法的不斷演變，安全產品的細分種類會越來越多，由此對防御方安全人員的運維壓力及技術能力造成極大的挑戰。

二，隨著安全細分產品的不斷增多，未來的安全防御將不在是單一產品的單一防御形式，而是以不同安全領域進行局部劃分，以局部整體安全服務代替傳統的單一產品點單的安全服務。

網絡安全整體服務方案

一，資產梳理及漏洞檢測修復

服務形式：駐場/次數

服務內容

1) 資產梳理

廠商產品：Imperva，青藤云，長亭等。

工作內容：通過資產梳理產品定期進行資產整理，實時掌握資產變化情況，為后續的安全運維工作提供數據支撐。

2) 漏洞檢測修復

廠商產品：Tenable，長亭，Imperva，墨云等。

工作內容：通過漏掃結果，協助客戶進行系統及應用漏洞的復現、修復及復測工作。從底層做好安全防護工作。

二，安全產品運維及應急響應

服務形式 ：駐場/次數

服務內容

廠商產品：Imperva、科來、Gigamon，微步在線，青藤云，Palo Alto，奇安信（天眼）、綠盟全流量

工作內容：熟練掌握各類安全產品的使用、分析、研判，協助客戶進行安全產品的運營工作，最大限度的發揮安全產品的價值，提升客戶的整體安全防護能力，同時面對重大安全事件提供應急響應能力，結合安全產品及客戶方的響應流程，協助進行重大安全事件的處置。

三，安全培訓

服務形式：次數

服務內容

 用戶安全意識
    主要安全威脅熟悉
 安全防護措施
 安全管理措施

四，滲透測試及護網防守

服務形式：駐場/次數

服務內容

滲透測試：通過模擬黑客攻擊的方式，在沒有網站代碼和服務器權限情況下，對企業的在線平臺進行全方位滲透入侵測試，來評估企業業務平臺和服務器系統的安全性。

護網防守

(1) 護網前：進行系統及應用的安全加固

(2) 護網中：現場的安全產品的監測、分析及告警處置

(3) 護網后：協助進行薄弱點的整改修復