‧

SOC資安內容

 

什麼是風險評估？

風險評估是對資訊資產面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定資訊安全需求的一個重要途徑，屬於組織資訊安全管理體系策劃的過程。　

 

互聯通風險評估任務

- 識別組織面臨的各種風險：首先，要確定保護的物件（或者資產）是什麼？它的直接和間接價值如何？

- 評估風險概率和可能帶來的負面影響：資產面臨哪些潛在威脅？導致威脅的問題所在？威脅發生的可能性有多大？

- 確定組織承受風險的能力：資產中存在哪些弱點可能會被威脅所利用？利用的容易程度又如何？

- 確定風險消減和控制的優先等級：一旦威脅事件發生，組織會遭受怎樣的損失或者面臨怎樣的負面影響？

- 推薦風險消減對策：組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度？。

 

產品服務內容

• 網站掃描

使用專業應用層掃描工具對用戶伺服器的應用程式及網站頁面進行安全檢查，查找應用漏洞。並提供補救措施建議。

 

• 系統掃描

對用戶伺服器作業系統進行漏洞掃描，查找系統漏洞。並將掃描結果以評估報告形式提交用戶。

 

• 作業系統核查

參照Checklist對作業系統進行人工核查，如安全配置核查：系統管理和維護的正常配 置，合理配置，及優化配置。例如系統目錄許可權，帳號管理策略，檔案系統配置，進程通信管理等。安全機制檢查：安全機制的使用和正常配置，合理配置，及優化配置。例如日誌及審計、備份與恢復，簽名與校驗，加密與通信，特殊授權及訪問控制等。

 

• 資料庫核查

參照Checklist人工審核資料庫各項安全設置，包括帳戶管理、不安全的存儲過程、權限管理等。

 

• 安全設備核查

參照Checklist和網路狀況審核安全設備各項設置，挖掘不符合安全策略的隱患並提供安全優化建議。

 

• 網站程式加固

針對安全評估中檢查到的網站應用程式漏洞和薄弱環節進行修補加固。

 

• 作業系統加固

針對安全評估中檢查到的作業系統漏洞和薄弱環節進行修補加固。

 

• 資料庫加固

針對安全評估中檢查到的資料庫漏洞和薄弱環節進行修補加固。主要內容包括：資料庫系統的加固、帳號管理、口令強度和有效期檢查等。

 

• 安全設備加固

針對安全評估中檢查到的安全設備配置漏洞和薄弱環節進行修補加固，優化安全設置，滿足嚴格的安全策略。

 

SOC安全監測

利用互聯通的安全運維平臺（SOC）、規範的安全運維流程、嚴謹的安全運維策略、熟練的安全運維工程師以及龐大的安全專家隊伍為客戶提供7x24小時的即時線上安全事件監測管理服務。

 

 

產品功能

本服務對客戶目標系統（網路設備、安全設備、作業系統、應用程式等）進行7x24小時安全事件監測和關聯分析。能在發生攻擊事件時進行即時告警。並且根據合約會在每週、每月或每季提供SOC安全監測報告。將包括攻擊事件統計、安全趨勢分析等。

 

• 即時/按需的流量清洗功能

當攻擊發生時，可即時啟動流量清洗服務，也可根據SLA中所簽訂的要求，在客戶通知發生攻擊後的規定時間內啟動流量清洗服務。

 

• 針對多種應用類型的流量清洗功能

能夠針對UDP，ICMP，HTTP，TCP等傳統應用和SIP，DNS等新型應用均能進行準確的流量清洗；支持SYN Flood、 ICMP Flood、UDP Flood、DNS Query Flood和（M）Stream Flood等各類DDoS攻擊的防護。

 

• 動態調整防DDOD攻擊策略

針對網路安全管理的情況，結合種類用戶的需要，動態調整防DDoS攻擊策略的配置，達到最佳的防攻擊模式。

 

什麼是抗DDoS攻擊？

抗DDoS攻擊的服務是提供7x24安全監測的客戶使用，針對對其發起的DOS/DDoS攻擊，所採取的應急回應服務。該服務對進入客戶的資料流程量進行清洗包括DDoS攻擊在內的異常流量。以恢復客戶的業務系統為前提，清洗掉異常流量。有效滿足客戶對業務系統運作連續性的要求。