安全管控

• SOC中心

  服務(wù)概述：

  安全運(yùn)營中心（SOC= Security Operations Center），主要是負(fù)責(zé)企業(yè)的入侵檢測，應(yīng)急響應(yīng)，以及安全監(jiān)控等。

  詳細(xì)介紹：

  SOC的職責(zé)包括但不限于以下幾種：

  ● Incident Response (應(yīng)急響應(yīng))

  ● Malware Analysis (病毒分析)

  ● Digital Forensics (電子取證)

  ● Threat Hunting (入侵檢測)

  ● Threat Intelligence (威脅情報(bào))

  ● Vulnerability Management (漏洞管理)

  ● Penetration Testing (滲透測試)

  ● Red Teaming（入侵防御團(tuán)隊(duì)）

  
  

  

• Spam Mail対策

  服務(wù)概述：

  Spam Mail（垃圾郵件），是濫發(fā)電子消息中常見的一種，指的就是“不請自來，未經(jīng)用戶許可就塞入信箱的電子郵件”。本服務(wù)即針對如何系統(tǒng)阻止垃圾郵件的騷擾提出一種企業(yè)解決方案。

  詳細(xì)介紹：

  垃圾郵件的特點(diǎn)包括但不限于以下幾種：

  ● 未經(jīng)用戶的同意

  ● 與用戶需求不相關(guān)

  ● 以詐欺的方式騙取郵件地址

  ● 攻擊性的廣告：例如夸張不實(shí)，包括情色、釣魚網(wǎng)站

  ● 散布的數(shù)量龐大

  反垃圾郵件的常見方式：

  ● 必須由個(gè)人來處理的

  ● 可以被電子郵件管理員自動化處理的

  ● 可以被發(fā)送人自動處理的

  ● 被研究人員和執(zhí)法人員所使用的

  
  

  

• 檢疫網(wǎng)絡(luò)搭建

  服務(wù)概述：

  檢疫網(wǎng)絡(luò)，是進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的一整套設(shè)施及團(tuán)隊(duì)的統(tǒng)稱。主要目的是保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩浴?/p>

  詳細(xì)介紹：

  檢疫網(wǎng)絡(luò)的技術(shù)構(gòu)成包括但不限于以下幾種：

  ● 加密技術(shù)

  ● 身份認(rèn)證

  ● 數(shù)字簽名

  ● 防火墻

  ● 安全審計(jì)

  ● 安全管理

  ● 網(wǎng)絡(luò)信息安全檢測

  
  

  

• 信息防泄漏解決方案

  服務(wù)概述：

  信息防泄漏是以加密技術(shù)為核心，結(jié)合安全審計(jì)機(jī)制、嚴(yán)格管控機(jī)制掌握、控制內(nèi)部文檔操作，有效防止任何狀態(tài)（使用、傳輸、存儲）的內(nèi)部資料和信息資產(chǎn)泄漏。

  詳細(xì)介紹：

  信息防泄漏以文檔加密技術(shù)為核心，數(shù)據(jù)庫加密為基礎(chǔ)，結(jié)合安全審計(jì)機(jī)制、嚴(yán)格管控機(jī)制掌握、控制內(nèi)部文檔操作，有效防止任何狀態(tài)（使用、傳輸、存儲）的內(nèi)部資料和信息資產(chǎn)泄漏。

  只有系統(tǒng)化的、全方位立體化的信息防泄漏解決方案才能真正的保護(hù)企業(yè)的數(shù)據(jù)。

  所謂系統(tǒng)化，即要系統(tǒng)化地運(yùn)用加密、管控、審計(jì)等多種手段，盛行的“加密風(fēng)”讓不少企業(yè)選擇了加密產(chǎn)品，但其實(shí)單純的加密是不夠的，企業(yè)還需要審計(jì)技術(shù)來了解內(nèi)部發(fā)生了什么，管控技術(shù)來防止泄密事件發(fā)生，只有把多種技術(shù)結(jié)合在一起，才能真正意義上的保護(hù)企業(yè)的數(shù)據(jù)安全。

  
  

  

• 信息安全培訓(xùn)

  服務(wù)概述：

  信息安全培訓(xùn)，旨在幫助企業(yè)了解員工的安全知識掌握程度，并通過培訓(xùn)與演練，提升員工網(wǎng)絡(luò)安全知識，減少員工在日常工作中由于安全知識的匱乏使企業(yè)造成重大損失的幾率。

  詳細(xì)介紹：

  2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，明確了企業(yè)、部門社會組織和個(gè)人權(quán)利、義務(wù)與責(zé)任；規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念；建立了國家網(wǎng)絡(luò)安全的一系列基本制度具有局限性、基本性特點(diǎn)，是推動工作、夯實(shí)能力、防范重大風(fēng)險(xiǎn)所必需。

  根據(jù)2017年《中國網(wǎng)絡(luò)安全意識調(diào)研報(bào)告》統(tǒng)計(jì)，近90%的員工認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境是安全的，但是82.6%的員工沒有接受過任何形式的網(wǎng)絡(luò)安全培訓(xùn)。截止到2018年近75%的網(wǎng)絡(luò)安全事件發(fā)生的根本原因是來自于內(nèi)部員工操作不規(guī)范、不好的行為習(xí)慣、疏忽大意等造成的。

  沒有網(wǎng)絡(luò)安全就沒有國家安全，人的安全是企業(yè)安全的最后一道防線，培養(yǎng)企業(yè)全員網(wǎng)絡(luò)信息安全意識刻不容緩。