团队介绍
深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务专家团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。
深信服安全服务团队构成如下:
- 创新研究院:深信服创新研究院承接深信服科技在云计算、安全领域的发展战略,推动技术创新在公司的变革、落地,保持深信服在相关领域的核心竞争力,推动产品创新,并为公司的进一步发展提供战略支撑。创新研究院由近百名博士、博士后组成的资深安全专家,还需探索最新前沿科技,含人工智能、机器学习、深度学习、SDS等安全新技术,并将新技术运用到安全服务工具中,让用户享受前沿科技的福利。
- 千里目实验室:千里目实验室专注于网络安全攻防技术研究,利用黑客视角解决网络安全问题,并为安全服务团队赋能。千里目实验室是一支主动防御技术的研究团队,长期跟踪国际、国内安全漏洞及趋势。且实验室长期通过CNNVD发布各类安全漏洞,专注安全防护。
- 深蓝攻防实验室:深蓝攻防实验室由数十名行业丰富经验的安全专家组成,擅长攻防对抗技术,在威胁研究、后渗透阶段技术积累雄厚,并在内部推动安全研究成果体系化、服务化,让攻防能力更聚焦,服务效果更显著。深蓝攻防实验室在关键时刻可一对一支持重大攻防项目,是专业的信息安全专家团队。
- 安全服务研发团队:与业界不同的是,深信服安全服务部门独立配备研发部门。研发部门的目标是站在服务的角度研发服务交付工具,确保交付高质量及高效率。目前配备团队100余人,自研的交付工具包含漏洞扫描系统、漏洞管理平台、风险评估平台、安全评估系统、安全运营平台及项目管理平台等。
- 安全服务专家团队:深信服在全国设立有50余个分支机构,具备200余人的区域交付团队;在深信服总部配备应急专家团队20余人。同时,深信服还配备病毒木马样本分析团队、漏洞样本分析团队、服务研发团队、咨询专家顾问团队。安全服务团队人员具备ISO27001 LA/CISA/CISSP/CISP/CCIE/PMP等资质认证,具备较高的服务专业性。
- 安全运营中心团队:深信服安全运营中心团队是威胁监测与主动响应服务交付过程中频繁对接的团队,100余人规模,细分为T1安全工程师组、T2安全运营专家组、T3首席安全专家组。深信服为安全运营中心团队各组之间设立标准化的服务流程用于安全问题的升级与处理,为用户提供标准化、专业化的安全服务。
服务工具
深信服凭借强大的研发能力以及创新的安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。
安全服务成绩
安全服务部门自成立以来,凭借先进的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了客户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。
- 2019年实战攻防演习行动最佳攻击团队
- 国家“70周年重保”技术支撑保障单位
- 国家“九三大阅兵”活动网络安全重点保障单位
- “博鳌亚洲论坛“网络安全技术支撑保障单位
- “中共十九大”网络安全技术支撑保障单位
- “共青团十八大“网络安全技术支撑保障单位
- “国际智能博览会“网络安全技术支撑保障单位
- “G20 ”萧山网络安全技术保障支撑单位
- “金砖国家领导人厦门会晤”网络安全保卫工作技术支持单位
- “首都安全周”活动网络安全重点保障单位
- “港珠澳大桥通车仪式”网络安全技术支撑保障单位
- “珠海航展“网络安全技术支撑保障单位
- “世界田径锦标赛”网络安全技术支撑保障单位
服务资质
- 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
- 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
- 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
- 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)
- 公安部第一研究所信息安全等级保护安全建设服务机构能力评估合格证书
- CSA国际云安全联盟CS-CMMI5认证(云安全能力最高级别证书)
- 中国反网络病毒联盟ANVA成员单位
- 国家信息安全漏洞共享平台(CNVD)技术组成员
- 国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级)
- CVE漏洞兼容性认证