当前位置: 专业服务 » 安全服务 » 安全加固
安全服务
ISO 27001认证辅导和咨询
PCI DSS咨询评估及认证服务
等级保护咨询服务
漏洞扫描服务
渗透测试
安全加固
代码审计
网络集成
SOC中心
IT运维外包

soc中心

智汇科技的SOC中心以WallPro安全管理服务平台为核心,将不同的信息安全设备联系和管理起来,为客户建立起牢固的网络防线。WallPro的安全运营中心(SOC)为客户的重要IT资产提供7*24的贴身保护。WallPro的MSSP运营团队由经验丰富、具备专业资质的安全专家组成,全天候实时监控客户安全环境中的异常,保护客户的关键资产免受网络上的攻击、病毒等各种威胁,从而保证系统的安全运行。

服务项目 项目描述
自动的事件
/日志分析
通过采集和聚合不同安全设备的日志,进行关联的分析,各种异常的网络行为都会被准确的捕捉,并根据资产的信息定位出真正的威胁。
详尽的操作审计 全面支持网络设备、Unix/Linux系统、Windows系统、数据库系统和常见应用系统的审计功能,对各种系统的用户的登入、登出、口令验证、用户管理、权限变更和操作命令进行集中的审计。
安全事件管理 WallPro的安全管理服务采用事件分级管理。SOC中心三个级别的技术团队保证事件按照SLA定义令客户得到完善和满意的处理。通过电话和邮件,我们不但第一时间给客户提供告警信息,更让客户清楚所发生安全问题的细节。
响应和支持 实时的同步机制和最先进的关联技术,使我们的服务具备出众的反应速度。经验丰富的安全专家、先进的技术平台和专业的流程,保证WallPro能提供业界一流的服务质量。
全面的报表 WallPro的智能专业报表能全方位、多角度的描述客户的安全状况,并给于深入分析。我们的安全专家会针对客户的弱点风险情况和最近一个月产生的安全问题,回顾客户的安全策略,为客户不断优化防护措施。
服务内容 服务描述
安全监控 网络安全设备(防火墙、IDS/IPS、防病毒、防垃圾邮件、VPN等)、服务器、数据库、应用系统的日志采集、分析和审计,分析安全威胁,通报安全状况。
安全通告 提供当前一段时期内,各类操作系统,网络安全系统,应用平台,病毒等的安全漏洞及相关补救措施。帮助客户及时了解目前业界最新的安全漏洞状况,提前预警。
漏洞扫描 检查主机系统、数据库系统、WEB应用、网络设备等存在的弱点,识别被入侵者用来非法进入网络系统的漏洞,为安全加固提供依据。包括各平台的安全补丁更新状况、各平台的弱服务开启状况、各平台帐号开启状况、各平台安全配置规范状况、各平台的后门开启状况、应用程序SQL-Injection,溢出,跨站攻击等漏洞。
专家评估 采用专家采用人工分析方式,完整、全面地发现应用系统各层次的漏洞和安全隐患。人工分析由安全专家根据定制的检查列表,并结合自身的丰富经验来检查应用系统各方面漏洞,并提供相应的改进建议。
渗透测试 测试客户网络及系统的安全性,是否易于遭受黑客攻击。“白客”入侵测试是在客户的允许下和可控的范围内,采取可控的,不造成较大影响的黑客入侵手法,对客户网络和系统发起真正攻击。
安全加固 首先基于以安全评估服务产生的评估报告制定实施方案。由于所有的修补、加固和优化工作都可能对系统造成影响,因此要进行修补和加固的代价分析,提供书面的修补和加固代价分析报告,并提供紧急处理和恢复措施;通过和客户充分地交流和协商,确定修补、加固和优化实施方案。包括所有实施细节,代价分析,紧急处理和恢复措施。用户确认实施方案后,开始进行实际工作。方案实施后,将针对用户系统的实施结果形成实施报告。
代码审计 安全专家将通过人工分析和工具审计等手段检测应用程序代码漏洞,并评估漏洞的威胁可能性。并提供相应的审计报告。主要检查的内容:恶意代码的检查,账号安全检查,注入检查,跨脚本注入检查等。

基本的服务提供方式

WallPro MSSP服务的基本原理是:WallPro的收集器(Connector)从客户网络中收集安全设备的日志,发送至WallPro SOC的平台上进行关联管理。在日志的管理生命周期中,日志经过采集、传输、关联分析、存储和展示等五个步骤的处理。

我们的优势
核心技术团队是最早在业界从事安全信息服务和管理团队
由最专业的人员来管理客户的安全弱点和掌控每一步重要的网络操作
不用采购昂贵的硬件和软件,即可拥有专项的、全面的安全分析平台
无时无刻的全面保护让企业彻底忘却缺少专业技术人员的烦恼
安全等级瞬间提升,IT管理大大简化
最及时、最全面的安全信息及安全经验,使企业能在瞬息万变的网络海洋中乘风破浪