山石網(wǎng)科創(chuàng)新安全服務(wù)
山石網(wǎng)科創(chuàng)新安全服務(wù)以P2DR自適應(yīng)安全架構(gòu)為核心,結(jié)合多年行業(yè)客戶安全攻防研究、安全威脅處置經(jīng)驗(yàn),從威脅預(yù)測(cè)、防御、監(jiān)控、回溯四個(gè)角度出發(fā),打造了一套“自適應(yīng)、全感知、全覆蓋”的全生命周期安全服務(wù)體系。
產(chǎn)品概述
山石網(wǎng)科創(chuàng)新安全服務(wù)以P2DR自適應(yīng)安全架構(gòu)為核心,結(jié)合多年行業(yè)客戶安全攻防研究、安全威脅處置經(jīng)驗(yàn),從威脅預(yù)測(cè)、防御、監(jiān)控、回溯四個(gè)角度出發(fā),打造了一套“自適應(yīng)、全感知、全覆蓋”的全生命周期安全服務(wù)體系。
產(chǎn)品價(jià)值
-
安全評(píng)估服務(wù)
山石網(wǎng)科憑借多年客戶服務(wù)經(jīng)驗(yàn),總結(jié)歸納了一套具有行業(yè)領(lǐng)先性的安全風(fēng)險(xiǎn)評(píng)估辦法。利用先進(jìn)的安全評(píng)估手段及工具,為客戶提供多元化的安全評(píng)估服務(wù)。山石網(wǎng)科專家團(tuán)隊(duì)通過(guò)漏洞掃描、專家滲透、基線核查、日志分析等評(píng)估方法,全面地了解信息系統(tǒng)安全狀況,評(píng)估核心資產(chǎn)所面臨的風(fēng)險(xiǎn),發(fā)現(xiàn)信息安全實(shí)踐中的薄弱環(huán)節(jié)和改進(jìn)機(jī)會(huì),明確信息系統(tǒng)的安全需求,提出信息安全控制措施改進(jìn)方案。
-
應(yīng)急保障服務(wù)
山石網(wǎng)科以“全天候快速響應(yīng),零感知業(yè)務(wù)恢復(fù)”為目標(biāo),經(jīng)驗(yàn)豐富的專家團(tuán)隊(duì)為支撐,為客戶提供基于PDCERF流程的應(yīng)急響應(yīng)服務(wù),協(xié)助客戶解決突發(fā)安全事件,最大限度降低安全事件造成的損失。在重大會(huì)議、節(jié)假日、政治活動(dòng)等特殊時(shí)期內(nèi),山石網(wǎng)科提供重要時(shí)期安全保障服務(wù),對(duì)目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場(chǎng)安全值守和保障,在各種異常情況下快速應(yīng)對(duì),使目標(biāo)系統(tǒng)安全平穩(wěn)地運(yùn)行。同時(shí),山石網(wǎng)科還提供深度結(jié)合客戶需求的定制化攻防演練服務(wù),通過(guò)常態(tài)化、完善化的攻防演練,全面檢驗(yàn)應(yīng)急預(yù)案的有效性。
-
安全通告服務(wù)
山石網(wǎng)科結(jié)合山石安全研究院、山石安全服務(wù)團(tuán)隊(duì)、行業(yè)攻防演練的自身實(shí)戰(zhàn)優(yōu)勢(shì),以攻防態(tài)勢(shì)、行業(yè)威脅監(jiān)測(cè)、外圍攻防等安全經(jīng)驗(yàn),提供行業(yè)化安全威脅應(yīng)急處置推送、安全態(tài)勢(shì)情報(bào)共享,采用郵件、電話、文件方式定期針對(duì)突發(fā)安全事件、行業(yè)相關(guān)安全事件、安全趨勢(shì)、重大輿情信息、重要系統(tǒng)漏洞級(jí)補(bǔ)丁信息等,提供安全通告服務(wù)。
-
安全培訓(xùn)服務(wù)
山石網(wǎng)科在十多年的安全行業(yè)積累中,培養(yǎng)了一支專業(yè)的培訓(xùn)隊(duì)伍,從信息安全意識(shí)、信息安全技能、信息安全管理等多方面為客戶提供安全意識(shí)培訓(xùn)服務(wù),結(jié)合自身在信息安全領(lǐng)域豐富的研究成果和安全經(jīng)驗(yàn),在與客戶充分溝通的基礎(chǔ)上,為客戶提供持續(xù)化的培訓(xùn)輸出,持久保持對(duì)企業(yè)員工信息安全意識(shí)的更新與維護(hù),以幫助企業(yè)在最少成本的條件下,達(dá)到 整體信息安全意識(shí)水平的提升。
-
紅藍(lán)對(duì)抗服務(wù)
山石網(wǎng)科安全服務(wù)團(tuán)隊(duì)面向企事業(yè)客戶量身打造紅藍(lán)對(duì)抗服務(wù)(攻防演練服務(wù)),在確保業(yè)務(wù)平穩(wěn)運(yùn)行的前提下,整合企業(yè)安全威脅監(jiān)測(cè)能力、應(yīng)急處置能力和防護(hù)能力,以企業(yè)真實(shí)網(wǎng)絡(luò)環(huán)境開展實(shí)兵紅藍(lán)對(duì)抗演練,提高并完善企業(yè)安全防護(hù)技術(shù)與管理體系。通過(guò)真實(shí)模擬黑客攻擊手法與演習(xí)場(chǎng)景,對(duì)目標(biāo)系統(tǒng)進(jìn)行可控、可審計(jì)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防對(duì)抗,檢驗(yàn)用戶的安全防護(hù)和應(yīng)急處置能力,提高網(wǎng)絡(luò)安全的綜合防控能力。
-
重保支撐服務(wù)
山石網(wǎng)科基于P2DR的可持續(xù)安全運(yùn)營(yíng)體系,依托山石專業(yè)安全設(shè)備+山石可靠服務(wù)專家,為客戶提供重保期間的全生命周期安全保障。圍繞預(yù)測(cè)與發(fā)現(xiàn)、監(jiān)測(cè)與分析、防御與控制、響應(yīng)與管理形成的安全閉環(huán),通過(guò)重保前期針對(duì)客戶實(shí)際環(huán)境的資產(chǎn)摸排、架構(gòu)分析、漏洞管理、設(shè)備租賃、流程設(shè)計(jì)、意識(shí)強(qiáng)化、攻防預(yù)演,到重保期間的設(shè)備監(jiān)控、數(shù)據(jù)分析、應(yīng)急響應(yīng),直至重保結(jié)束的工作總結(jié)、整改建議,山石網(wǎng)科提供一整套完善的解決方案,讓客戶真正享受全托管式的安全服務(wù)體驗(yàn)。
應(yīng)用案例
-
天×網(wǎng)
國(guó)內(nèi)化妝品電商平臺(tái),該客戶發(fā)現(xiàn)服務(wù)器上被黑客上傳了多后綴的木馬文件,我們山石的T系列設(shè)備也發(fā)現(xiàn)服務(wù)器外發(fā)的異常請(qǐng)求告警,我們安服團(tuán)隊(duì)為客戶提供了專業(yè)的木馬檢測(cè)工具,協(xié)助客戶查殺了所有隱藏在系統(tǒng)當(dāng)中的木馬后門,也發(fā)現(xiàn)了漏洞所在。
-
樂(lè)×網(wǎng)
國(guó)內(nèi)母嬰類電商平臺(tái),前期出現(xiàn)過(guò)多次被入侵的情況,我們幫助客戶進(jìn)行了Web和APP的安全測(cè)試,挖掘出并修復(fù)了多個(gè)高危的業(yè)務(wù)邏輯漏洞,避免了可能較為重大的損失。
-
金×驗(yàn)
國(guó)內(nèi)最大的醫(yī)學(xué)檢驗(yàn)集團(tuán),在該客戶已經(jīng)部署了某友商的防火墻(帶WAF功能)的情況下,幫助客戶發(fā)現(xiàn)了其官網(wǎng)的高危漏洞,可以控制整個(gè)網(wǎng)站后臺(tái),并可以上傳任意文件,還可以提前控制整臺(tái)服務(wù)器,贏得了客戶對(duì)我們技術(shù)服務(wù)團(tuán)隊(duì)的認(rèn)可。
