重保支撐服務
l服務簡介
通過資產(chǎn)排查,幫助用戶了解目前關鍵網(wǎng)絡資產(chǎn)的安全狀況�、面臨的威脅、資產(chǎn)的價值和敏感性�����、威脅可能導致的資產(chǎn)損失�����、網(wǎng)絡架構的合理性和安全性�、安全制度的完整性和必要性,并根據(jù)自查情況進行安全加固整改�。使用戶重保期間面臨的網(wǎng)絡安全風險保持在可控、可接受的程度�,完成重保保障工作。
l服務內(nèi)容
?安全事件實時監(jiān)測
當重保行動正式開啟后����,組織開展安全事件實時監(jiān)測工作�。檢測小組成員借助安全防護設備(全流量分析設備�、Web防火墻、IDS��、IPS�����、數(shù)據(jù)庫審計等)開展攻擊安全事件實時監(jiān)測��,對發(fā)現(xiàn)的攻擊行為進行確認���,詳細記錄攻擊相關數(shù)據(jù)���,為后續(xù)處置工作、溯源工作的開展提供信息�����。
?監(jiān)測值守
根據(jù)重保行動時間要求�����,可按需實行7×24小時現(xiàn)場值守�����,通過采用三班倒方式,確保團隊所有工作人員保證休息���,確保各網(wǎng)絡安全設備、系統(tǒng)持續(xù)監(jiān)控��,駐守人員等能夠精力充沛實時開展現(xiàn)場處置工作���,確保用戶的其他第三方保障人員也在現(xiàn)場����,在發(fā)生安全事件時���,要保證隨叫隨到�,具備快速響應處理能力��,保障各項工作正常運作���。
?應急響應處置
根據(jù)監(jiān)測到安全事件���,協(xié)同進行分析和確認����。針對攻擊來源��,應采取“非白即黑”����、“先阻斷,再處置上報”的策略����;根據(jù)分析結果,應采取相應的處置措施����,來確保目標系統(tǒng)安全。通過遏制攻擊行為����,使其不再危害目標系統(tǒng)和網(wǎng)絡,依據(jù)攻擊行為的具體特點實時制定攻擊阻斷的安全措施���,詳細記錄攻擊阻斷操作�����。業(yè)務主管單位對業(yè)務穩(wěn)定性進行監(jiān)測����,工作接口人及時通報相關信息。
?攻擊分析與溯源
采用主動和被動兩種追蹤溯源技術�����,包括針對潛在惡意行為警報進行取證調(diào)查和攻擊假設測試�����、依靠網(wǎng)絡威脅情報產(chǎn)生攻擊假設��,主動搜索潛在的惡意行為���。在這兩種情況下使用安全信息及事件管理中存儲的數(shù)據(jù)進行調(diào)查,幫助安全分析師��、安全專家更好地發(fā)現(xiàn)正在進行的APT攻擊��。
?復盤總結
重保后回顧保障工作��,總結經(jīng)驗�,并提出針對性的建議�。
