山石網(wǎng)科創(chuàng)新安全服務
山石網(wǎng)科創(chuàng)新安全服務以P2DR自適應安全架構(gòu)為核心,結(jié)合多年行業(yè)客戶安全攻防研究、安全威脅處置經(jīng)驗,從威脅預測、防御、監(jiān)控、回溯四個角度出發(fā),打造了一套“自適應、全感知、全覆蓋”的全生命周期安全服務體系。
產(chǎn)品概述
山石網(wǎng)科創(chuàng)新安全服務以P2DR自適應安全架構(gòu)為核心,結(jié)合多年行業(yè)客戶安全攻防研究、安全威脅處置經(jīng)驗,從威脅預測、防御、監(jiān)控、回溯四個角度出發(fā),打造了一套“自適應、全感知、全覆蓋”的全生命周期安全服務體系。
產(chǎn)品價值
-
安全評估服務
山石網(wǎng)科憑借多年客戶服務經(jīng)驗,總結(jié)歸納了一套具有行業(yè)領(lǐng)先性的安全風險評估辦法。利用先進的安全評估手段及工具,為客戶提供多元化的安全評估服務。山石網(wǎng)科專家團隊通過漏洞掃描、專家滲透、基線核查、日志分析等評估方法,全面地了解信息系統(tǒng)安全狀況,評估核心資產(chǎn)所面臨的風險,發(fā)現(xiàn)信息安全實踐中的薄弱環(huán)節(jié)和改進機會,明確信息系統(tǒng)的安全需求,提出信息安全控制措施改進方案。
-
應急保障服務
山石網(wǎng)科以“全天候快速響應,零感知業(yè)務恢復”為目標,經(jīng)驗豐富的專家團隊為支撐,為客戶提供基于PDCERF流程的應急響應服務,協(xié)助客戶解決突發(fā)安全事件,最大限度降低安全事件造成的損失。在重大會議、節(jié)假日、政治活動等特殊時期內(nèi),山石網(wǎng)科提供重要時期安全保障服務,對目標系統(tǒng)進行現(xiàn)場安全值守和保障,在各種異常情況下快速應對,使目標系統(tǒng)安全平穩(wěn)地運行。同時,山石網(wǎng)科還提供深度結(jié)合客戶需求的定制化攻防演練服務,通過常態(tài)化、完善化的攻防演練,全面檢驗應急預案的有效性。
-
安全通告服務
山石網(wǎng)科結(jié)合山石安全研究院、山石安全服務團隊、行業(yè)攻防演練的自身實戰(zhàn)優(yōu)勢,以攻防態(tài)勢、行業(yè)威脅監(jiān)測、外圍攻防等安全經(jīng)驗,提供行業(yè)化安全威脅應急處置推送、安全態(tài)勢情報共享,采用郵件、電話、文件方式定期針對突發(fā)安全事件、行業(yè)相關(guān)安全事件、安全趨勢、重大輿情信息、重要系統(tǒng)漏洞級補丁信息等,提供安全通告服務。
-
安全培訓服務
山石網(wǎng)科在十多年的安全行業(yè)積累中,培養(yǎng)了一支專業(yè)的培訓隊伍,從信息安全意識、信息安全技能、信息安全管理等多方面為客戶提供安全意識培訓服務,結(jié)合自身在信息安全領(lǐng)域豐富的研究成果和安全經(jīng)驗,在與客戶充分溝通的基礎(chǔ)上,為客戶提供持續(xù)化的培訓輸出,持久保持對企業(yè)員工信息安全意識的更新與維護,以幫助企業(yè)在最少成本的條件下,達到 整體信息安全意識水平的提升。
-
紅藍對抗服務
山石網(wǎng)科安全服務團隊面向企事業(yè)客戶量身打造紅藍對抗服務(攻防演練服務),在確保業(yè)務平穩(wěn)運行的前提下,整合企業(yè)安全威脅監(jiān)測能力、應急處置能力和防護能力,以企業(yè)真實網(wǎng)絡環(huán)境開展實兵紅藍對抗演練,提高并完善企業(yè)安全防護技術(shù)與管理體系。通過真實模擬黑客攻擊手法與演習場景,對目標系統(tǒng)進行可控、可審計的網(wǎng)絡安全實戰(zhàn)攻防對抗,檢驗用戶的安全防護和應急處置能力,提高網(wǎng)絡安全的綜合防控能力。
-
重保支撐服務
山石網(wǎng)科基于P2DR的可持續(xù)安全運營體系,依托山石專業(yè)安全設備+山石可靠服務專家,為客戶提供重保期間的全生命周期安全保障。圍繞預測與發(fā)現(xiàn)、監(jiān)測與分析、防御與控制、響應與管理形成的安全閉環(huán),通過重保前期針對客戶實際環(huán)境的資產(chǎn)摸排、架構(gòu)分析、漏洞管理、設備租賃、流程設計、意識強化、攻防預演,到重保期間的設備監(jiān)控、數(shù)據(jù)分析、應急響應,直至重保結(jié)束的工作總結(jié)、整改建議,山石網(wǎng)科提供一整套完善的解決方案,讓客戶真正享受全托管式的安全服務體驗。
應用案例
-
天×網(wǎng)
國內(nèi)化妝品電商平臺,該客戶發(fā)現(xiàn)服務器上被黑客上傳了多后綴的木馬文件,我們山石的T系列設備也發(fā)現(xiàn)服務器外發(fā)的異常請求告警,我們安服團隊為客戶提供了專業(yè)的木馬檢測工具,協(xié)助客戶查殺了所有隱藏在系統(tǒng)當中的木馬后門,也發(fā)現(xiàn)了漏洞所在。
-
樂×網(wǎng)
國內(nèi)母嬰類電商平臺,前期出現(xiàn)過多次被入侵的情況,我們幫助客戶進行了Web和APP的安全測試,挖掘出并修復了多個高危的業(yè)務邏輯漏洞,避免了可能較為重大的損失。
-
金×驗
國內(nèi)最大的醫(yī)學檢驗集團,在該客戶已經(jīng)部署了某友商的防火墻(帶WAF功能)的情況下,幫助客戶發(fā)現(xiàn)了其官網(wǎng)的高危漏洞,可以控制整個網(wǎng)站后臺,并可以上傳任意文件,還可以提前控制整臺服務器,贏得了客戶對我們技術(shù)服務團隊的認可。