‧ SOC服务内容

SOC資安內容

 

什么是风险评估？

风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。　

 

互联通风险评估任务

- 识别组织面临的各种风险：首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？

- 评估风险概率和可能带来的负面影响：资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？

- 确定组织承受风险的能力：资产中存在哪些弱点可能会被威胁所利用？利用的容易程度又如何？

- 确定风险消减和控制的优先等级：一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？

- 推荐风险消减对策：组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？

 

产品服务内容

• 网站扫描

使用专业应用层扫描工具对用户服务器的应用程序及网站页面进行安全检查，查找应用漏洞。并提供补救措施建议。

 

• 系统扫描

对用户服务器操作系统进行漏洞扫描，查找系统漏洞。并将扫描结果以评估报告形式提 交用户。

 

• 操作系统核查

参照Checklist对操作系统进行人工核查，如安全配置核查：系统管理和维护的正常配 置，合理配置，及优化配置。例如系统目录权限，账号管理策略，档案系统配置，进程通信管理等。安全机制检查：安全机制的使用和正常配置，合理配置，及优化配置。例如日志及审计、备份与恢复，签名与校验，加密与通信，特殊授权及访问控制等。

 

• 数据库核查

参照Checklist人工审核数据库各项安全设置，包括账户管理、不安全的存储过程、权 限管理等。

 

• 安全设备核查

参照Checklist和网络状况审核安全设备各项设置，挖掘不符合安全策略的隐患并提供 安全优化建议。

 

• 网站程序加固

针对安全评估中检查到的网站应用程序漏洞和薄弱环节进行修补加固。

 

• 操作系统加固

针对安全评估中检查到的操作系统漏洞和薄弱环节进行修补加固。

 

• 数据库加固

针对安全评估中检查到的数据库漏洞和薄弱环节进行修补加固。主要内容包括：数据库 系统的加固、账号管理、口令强度和有效期检查等。

 

• 安全设备加固

针对安全评估中检查到的安全设备配置漏洞和薄弱环节进行修补加固，优化安全设 置，满足严格的安全策略。

 

SOC安全监测

利用互联通的安全运维平台（SOC）、规范的安全运维流程、严谨的安全运维策略、熟练的安全运维工程师以及庞大的安全专家队伍为客户提供7x24小时的实时在线安全事件监测管理服务。

 

 

产品功能

本服务对客户目标系统（网络设备、安全设备、操作系统、应用程序等）进行7x24小时安全事件监测和关联分析。能在发生攻击事件时进行实时告警。并且根据合约会在每周、每月或每季提供SOC安全监测报告。将包括攻击事件统计、安全趋势分析等。

 

• 实时的流量清洗功能

当攻击发生时，可实时启动流量清洗服务，也可根据SLA中所签订的要求，在客户通知发生攻击后的规定时间内启动流量清洗服务。

 

• 针对多种应用类型的流量清洗功能

能够针对UDP，ICMP，HTTP，TCP等传统应用和SIP，DNS等新型应用均能进行准确的流量清洗；支持SYN Flood、 ICMP Flood、UDP Flood、DNS Query Flood和（M）Stream Flood等各类DDoS攻击的防护。

 

• 动态调整防DDoS攻击策略

针对网络安全管理的情况，结合种类用户的需要，动态调整防DDoS攻击策略的配置，达到最佳的防攻击模式。

 

什么是抗DDoS攻击？

抗DDoS攻击的服务是提供7x24安全监测的客户使用，针对对其发起的DOS/DDoS攻击，所采取的应急回应服务。该服务对进入客户的数据流量进行清洗包括DDoS攻击在内的异常流量。以恢复客户的业务系统为前提，清洗掉异常流量。有效满足客户对业务系统运作连续性的要求。