![]()
網(wǎng)絡(luò)安全產(chǎn)品:
1����、終端安全管理系統(tǒng)
奇安信終端安全管理系統(tǒng)是面向政企單位推出的一體化終端安全產(chǎn)品解決方案。該產(chǎn)品集防病毒����、終端安全管控、終端準(zhǔn)入����、終端審計、外設(shè)管控����、EDR等功能于一體�,兼容不同操作系統(tǒng)和計算平臺����,幫助客戶實現(xiàn)平臺一體化�、功能一體化、數(shù)據(jù)一體化的終端安全立體防護(hù)�。
2、終端安全響應(yīng)系統(tǒng)(EDR)
奇安信終端安全響應(yīng)系統(tǒng)(EDR)是傳統(tǒng)終端安全產(chǎn)品在高級威脅檢測和響應(yīng)方面的擴(kuò)展和補(bǔ)充��,通過威脅情報����、攻防對抗、機(jī)器學(xué)習(xí)等方式����,從主機(jī)、網(wǎng)絡(luò)����、用戶、文件等維度來評估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險�,以行為引擎為核心,利用威脅情報��,縮短威脅從發(fā)現(xiàn)到處置的時間,有效降低業(yè)務(wù)損失��,增加可見性��,提升整體安全能力����。
3、奇安信天眼新一代威脅感知系統(tǒng)
奇安信天眼新一代威脅感知系統(tǒng)(SkyEye����,以下簡稱天眼系統(tǒng))以攻防滲透和數(shù)據(jù)分析為核心競爭力,聚焦威脅檢測和響應(yīng)�,為客戶提供安全服務(wù)與產(chǎn)品解決方案。
產(chǎn)品介紹
奇安信天眼新一代威脅感知系統(tǒng)(SkyEye�,以下簡稱天眼系統(tǒng))以攻防滲透和數(shù)據(jù)分析為核心競爭力,聚焦威脅檢測和響應(yīng)�,為客戶提供安全服務(wù)與產(chǎn)品解決方案。天眼基于網(wǎng)絡(luò)流量和終端EDR日志����,運(yùn)用威脅情報、規(guī)則引擎��、文件虛擬執(zhí)行�、機(jī)器學(xué)習(xí)等技術(shù)��,精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)中針對主機(jī)與服務(wù)器的已知高級網(wǎng)絡(luò)攻擊和未知的新型網(wǎng)絡(luò)攻擊的入侵行為�,利用本地大數(shù)據(jù)平臺對流量日志和終端日志進(jìn)行存儲和查詢��,結(jié)合威脅情報和攻擊鏈分析對事件進(jìn)行分析�、研判和回溯��,同時結(jié)合邊界NDR����、終端EDR以及自動化編排處置可以及時的阻斷威脅。
網(wǎng)絡(luò)安全服務(wù):
1��、基礎(chǔ)環(huán)境評估服務(wù)
- 網(wǎng)絡(luò)安全評估
對項目范圍內(nèi)的物理網(wǎng)絡(luò)結(jié)構(gòu)�,邏輯網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)的關(guān)鍵設(shè)備進(jìn)行評估,發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)存在的安全性��、網(wǎng)絡(luò)負(fù)載問題�,網(wǎng)絡(luò)設(shè)備存在的安全性,抗攻擊的問題��。發(fā)現(xiàn)存在的安全性��,合理性����,使用效率等方面的問題��。
- 主機(jī)安全評估
主機(jī)評估主要是對主機(jī)的硬件系統(tǒng)�、操作系統(tǒng)及其附帶的軟件系統(tǒng)進(jìn)行安全評估�,主機(jī)的評估主要從身份鑒別、訪問控制�、安全審計、入侵防范��、惡意代碼防范和資源控制六個方面進(jìn)行歸類處理����。
- 應(yīng)用安全評估
應(yīng)用系統(tǒng)評估主要從輸入驗證、身份驗證����、授權(quán)、配置管理����、敏感數(shù)據(jù)保護(hù)、會話管理����、加密��、異常管理等角度分析應(yīng)用系統(tǒng)的安全功能設(shè)計以及存在的安全隱患(包括安全功能設(shè)計����、安全弱點以及安全部署中的弱點等)�,并針對問題提供解決方案建議。
- 數(shù)據(jù)庫評估
完整����、全面發(fā)現(xiàn)本項目范圍內(nèi)系統(tǒng)數(shù)據(jù)庫的漏洞和安全隱患����。
- 中間件評估
評估中間件的安裝部署、配置參數(shù)等安全要求的實現(xiàn)是否符合應(yīng)用運(yùn)行安全要求
2����、應(yīng)急響應(yīng):
應(yīng)急響應(yīng)服務(wù)致力于成為“網(wǎng)絡(luò)安全120”,通過在遇到突發(fā)安全事件后采取專業(yè)的安全措施和行動����,并對已經(jīng)發(fā)生的安全事件進(jìn)行監(jiān)控、分析��、協(xié)調(diào)�、處理�、保護(hù)資產(chǎn)等安全屬性的工作�,保障企業(yè)用戶的網(wǎng)絡(luò)安全,盡可能的減少安全事件所帶來的經(jīng)濟(jì)損失以及惡劣的社會負(fù)面影響��。
3��、天眼告警分析服務(wù)
天眼告警分析服務(wù)是針對已部署奇安信高級威脅感知系統(tǒng)(天眼)的客戶推出的威脅深度分析服務(wù)��。通過對天眼設(shè)備的告警日志進(jìn)行實時的
4����、滲透測試:
滲透測試作為檢驗?zāi)繕?biāo)系統(tǒng)安全性最有效的服務(wù),需要服務(wù)人員通過智能工具掃描與人工測試��、分析的手段����,以模擬黑客入侵的方式對服務(wù)目標(biāo)系統(tǒng)進(jìn)行模擬入侵測試,識別服務(wù)目標(biāo)存在的安全風(fēng)險�,是工具掃描和人工評估的重要補(bǔ)充。
5�、代碼安全檢測服務(wù)
應(yīng)用系統(tǒng)軟件自身的安全性是確保應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵,但通常應(yīng)用系統(tǒng)在開發(fā)的過程中會引入安全缺陷而造成應(yīng)用系統(tǒng)自身存在安全漏洞�,因此,通過開展應(yīng)用系統(tǒng)源代碼審計工作,減少客戶應(yīng)用系統(tǒng)的安全漏洞和缺陷隱患����,有效降低客戶應(yīng)用系統(tǒng)安全風(fēng)險,保障應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行�。
