- 漏洞扫描服务
- 基线核查服务
- 安全加固服务
- 驻场运维服务
- 服务能力
漏洞扫描服务
服务介绍
漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库,通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测,发现安全漏洞的一种安全检测活动。
漏洞扫描服务主要有两种类型:第一种为业务系统应用层扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患;第二种为主机系统漏洞扫描,通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。
服务方式
深信服漏洞扫描服务主要为现场扫描与远程扫描。根据用户提供的资产信息,深信服进行核对和确认。现场扫描由技术人员携带相关的漏洞扫描工具,根据约定的时间到达用户现场,部署漏洞扫描工具,经由用户授权后对指定的资产进行扫描。远程扫描是由技术人员和用户约定时间,经由用户授权后,通过互联网对用户指定的资产进行扫描。
1、提升组织对于内部系统的漏洞检测能力。
2、全面掌握组织内部的安全漏洞。
3、为组织业务系统测评、检查等提供有效的依据。
4、为组织制定科学、有效地安全加固方案提供依据。
5、降低因为漏洞导致安全事件发生的概率。
基线核查服务
服务介绍
基线核查服务是根据相关标准或规范,由深信服对用户的硬件资产(如主机设备、网络设备、安全设备、办公终端等)和软件系统(如操作系统、数据库、中间件和常用服务协议等)进行安全配置的核查,识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距,并提供相关优化建议。
服务方式
深信服的基线核查服务主要以人工检查和自动化检查方式实施:
1、人工检查的内容主要包括登录信息收集、配置安全分析和形成检查报告,其中配置安全分析是比较重要的环节,分析结果直接影响报告的准确性、权威性;
2、自动化检查是借助深信服的安全评估工具(TSS)或专门开发的检查脚本来自动化完成部分工作,比如完成目标设备登录、设备配置检查和配置信息记录工作,此部分工作借助自动化工具是为了消除手工误操作的隐患,提高检查效率和精确度。
服务价值
通过以工具为主,人工为辅的方法,对用户的硬件资产和软件系统的安全策略配置进行科学、全面、认真地检查,输出专业的基线核查安全评估报告,通过该服务可以实现包括但不限于以下价值:
1、帮助用户充分掌握当前IT设备的配置情况,了解潜在的IT设备、系统的配置隐患和安全风险。
2、通过对基线核查发现的问题进行安全加固,有助于提升安全防护能力,降低因为安全配置导致的安全事件的概率。
3、为用户进一步完善配置管理体系、满足合规要求,提供强有力的支撑和依据。
4、为用户制定科学、有效地安全加固方案提供依据。
安全加固服务
服务介绍
深信服安全加固服务是为了帮助组织修补信息系统脆弱性、提高安全性、满足相关政策法规的安全服务之一。安全加固通常建立在安全风险评估、等保测评、安全检查等评估或检查工作的结果基础之上,参照评估的结果对评估对象进行安全加固。安全加固服务可协助用户提高系统抵御外来的入侵和蠕虫病毒袭击的能力,缩小影响范围,使信息系统长期保持在稳定的安全状态。
服务方式
结合用户需求,深信服安全加固服务可采取远程加现场方式,完成相关安全加固服务。对于涉及业务相关的安全加固,需要用户协助配合完成部分工作,分工协作方式如下:
用户方:提供已有的安全评估结果、提供必要的实验模拟环境、提供加固所需相关资源(如加固设备IP、登陆方式等)。
服务方:设计加固方案、提供加固工具、给用户讲解加固方案及步骤、编写加固报告。
服务价值
对于用户而言,安全加固服务可带来以下收益:
1、避免因系统配置、策略等原因造成的安全隐患,降低安全风险,提高整体安全等级;
2、增强网络、主机、应用层面的安全等级,满足符合性安全检查中对安全的要求;
3、从时间角度,检验安全策略的有效性,避免组织敏感信息的失窃、丢失和破坏;
4、提高技术人员安全技术水平,得到更专业化的安全技术服务;
5、增加组织的竞争优势,使组织有更多的时间和精力关注其核心业务能力,创造更大收益。
驻场运维服务
服务介绍
安全驻场运维服务是一个以用户业务安全为目标的信息系统安全运行保障服务,根据用户的需求提供长期的现场技术人员值守,其服务内容包括信息资产维护、安全巡检及应急响应等,通过深信服标准的安全驻场运维服务体系,协助用户做好信息系统的安全运行,为用户的核心业务提供日常安全维护和技术保障,保障信息系统可靠、高效、持续及安全地运行,及时发现并处理网络安全事件,提高网络的整体安全防护能力。
服务方式
安全驻场运维服务模式是指深信服指派安全运维团队在规定的时间内驻扎在用户现场,驻场人员接受用户的管理,按照服务要求,在规定的时间内完成相关的服务内容。驻场运维服务的各服务内容时间频率设计具体如下所示:
服务价值:
通过安全驻场运维服务,辅之以高效的服务工具支持,对组织的安全防护措施进行科学、全面检查和维护,组织将获得以下收益:
1、驻场工程师5*8小时的全程安全运维,协助用户以更简便的方式更高效的方法,提高安全日常运维工作的质量;
2、检验用户网络、系统各层面安全防护措施的有效性,对发现的安全隐患及时进行处理;
3、弥补用户内部信息安全技术和管理能力的短板,降低用户安全运维和人员支出成本;
4、面对安全事件,可有效提升事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;
5、提供周期性巡检、应急保障机制,促进ISMS信息安全管理体系和PDCA在实际工作中的执行,降低用户信息系统安全风险,确保业务系统的持续、安全、稳定运行;
6、在信息安全相关决策过程中,可参考专业的安全团队提供的有效意见,减少决策失误,降低风险。