我们的服务 安全咨询
我们是一家专业的MSS/MDR服务商,为您提供7*24小时的安全监测与响应能力
安全咨询
适用于需要挖掘安全事件、进行安全体系建设的用户,通过接受培训、配合访谈、调研的方法,为用户提供安全咨询服务、安全分析师培养、安全风险分析等服务。
安全咨询服务
把握咨询对象的信息化规划和发展脉络,深刻理解其遵从的信息安全管理政策,立足于全生命周期的安全需求,为安全能力建设与安全运营持续提供支撑。在安全建设阶段,帮助用户合理规划安全能力部署策略,提高能力建设的覆盖率与准确率;在安全运营阶段,以提升MTTD(平均检测时间)、MTTR(平均响应时间)指标为牵引,真正发挥感知能力与防护处置能力。
安全分析师培养
运营中心用户可计入“安全分析师培养计划”,掌握常见数据分析方法:对IDS、IPS、WAF、SOC等安全设备日志分析;掌握各类网络攻击方式、方法,具备网络安全事件的追踪与分析能力,了解僵木蠕毒样本分析方法;掌握数据科学知识并熟练运用大数据工具分析工具。
安全风险分析
以业务梳理为前置工作手段,充分理解信息系统结构、流程,数据形态与流转路径,以网络安全、主机安全、数据安全、应用安全为层次,逐层剖析,以系统的属性特点及面临的主要安全威胁,结合各层次潜在的脆弱性,识别运行环境中的潜在攻击面,分析系统的安全风险。以安全风险综合考虑系统的安全能力诉求。