安全運(yùn)營(yíng)服務(wù)解決方案
行業(yè)背景
沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行。網(wǎng)絡(luò)安全工作的重點(diǎn)與難點(diǎn)之一在于安全規(guī)劃的落地與實(shí)踐,。網(wǎng)絡(luò)安全產(chǎn)品的水平不僅依賴于安全產(chǎn)品本身,,更依賴于一流的網(wǎng)絡(luò)安全工作隊(duì)伍,和與其配套的一流的安全運(yùn)營(yíng)體系,。
客戶需求
• 通過(guò)購(gòu)買(mǎi)與安全產(chǎn)品配套的安全運(yùn)營(yíng)服務(wù),,切實(shí)發(fā)揮出安全產(chǎn)品功能,體現(xiàn)安全產(chǎn)品的效果,;
• 針對(duì)自有網(wǎng)絡(luò)安全防護(hù)崗位人員及人員能力不足的情況,,能夠通過(guò)購(gòu)買(mǎi)安全運(yùn)營(yíng)服務(wù)盡快提升安全運(yùn)營(yíng)能力;
• 通過(guò)安全運(yùn)營(yíng)咨詢等服務(wù),,不斷迭代并提升自有安全運(yùn)營(yíng)水平,;
解決方案
安全運(yùn)營(yíng)整體概念
安全運(yùn)營(yíng)服務(wù)通過(guò)“人+流程+數(shù)據(jù)+平臺(tái)”,構(gòu)建可持續(xù)安全監(jiān)測(cè)和響應(yīng)能力,。通過(guò)設(shè)置專(zhuān)業(yè)的技術(shù)人員崗位,,明確崗位職責(zé),通過(guò)制定標(biāo)準(zhǔn)工作流程,,規(guī)范協(xié)同機(jī)制,。依托安全產(chǎn)品與安全運(yùn)營(yíng)平臺(tái),開(kāi)展資產(chǎn)梳理,、漏洞管理,、安全事件監(jiān)測(cè)、威脅分析,、事件流程管理及通報(bào),、演示匯報(bào)等一系列日常運(yùn)營(yíng)工作。
多維度多層次的安全運(yùn)營(yíng)
坤通科技安全運(yùn)營(yíng)服務(wù)產(chǎn)品,,針對(duì)終端安全,,大數(shù)據(jù)安全,云數(shù)據(jù)安全等多維度,,不同安全視角,,以構(gòu)建整體安全體系為目標(biāo)。結(jié)合坤通科技多能深耕的安全產(chǎn)品及其服務(wù)場(chǎng)景,。設(shè)計(jì)有針對(duì)性的安全運(yùn)營(yíng)服務(wù)產(chǎn)品,,做到切實(shí)結(jié)合安全產(chǎn)品使用場(chǎng)景,完善標(biāo)準(zhǔn)化,、多元化的運(yùn)營(yíng)服務(wù)體系,。
模塊化安全運(yùn)營(yíng)服務(wù)
坤通科技安全運(yùn)營(yíng)服務(wù)在設(shè)計(jì)時(shí)也遵循模塊化的思想,,貼近客戶的實(shí)際所需。服務(wù)產(chǎn)品除按不同安全產(chǎn)品,、場(chǎng)景劃分,。終端安全運(yùn)營(yíng)結(jié)合天擎、EDR,、椒圖等終端安全產(chǎn)品,,提供管控策略管理、防病毒管理,、補(bǔ)丁管理,、安全基線管理等運(yùn)營(yíng)服務(wù)。態(tài)勢(shì)感知運(yùn)營(yíng),,結(jié)合態(tài)勢(shì)感知產(chǎn)品,,主要對(duì)監(jiān)管單位,提供資產(chǎn)梳理,、安全事件監(jiān)測(cè),、漏洞驗(yàn)證、處置上報(bào),、案件線索分析等運(yùn)營(yíng)服務(wù)。NGSOC運(yùn)營(yíng)服務(wù)結(jié)合SOC產(chǎn)品,, 基于平臺(tái)通過(guò)流量,、各類(lèi)日志關(guān)聯(lián)資產(chǎn),幫助客戶清晰的了解自身安全情況,、發(fā)現(xiàn)安全威脅,。運(yùn)營(yíng)服務(wù)包括資產(chǎn)管理、安全監(jiān)控,、威脅分析,、事件流程管理、管理規(guī)則優(yōu)化,、安全態(tài)勢(shì)分析等服務(wù),。
客戶價(jià)值
全面的安全運(yùn)營(yíng)專(zhuān)家團(tuán)隊(duì)
坤通科技安全運(yùn)營(yíng)團(tuán)隊(duì)由涵蓋安全管理、安全攻防,、終端安全,、網(wǎng)絡(luò)安全、安全體系建設(shè)等領(lǐng)域深耕多年的專(zhuān)家組成,,具備軍隊(duì),、政府機(jī)構(gòu)、大型央企等甲方視角實(shí)際工作經(jīng)驗(yàn),,更為了解政策法規(guī),、本質(zhì)需求,、處置手段、處置流程,,并結(jié)合坤通科技安服團(tuán)隊(duì)的安全技術(shù)服務(wù)能力,,可更貼身、專(zhuān)業(yè)的滿足用戶的安全需求,,帶給用戶真正的安全價(jià)值,,具備成熟的人員培養(yǎng)體系,采用導(dǎo)師學(xué)員制對(duì)新人進(jìn)行封閉培訓(xùn),,公司內(nèi)部定期開(kāi)展技術(shù)培訓(xùn),,部門(mén)定期開(kāi)展技術(shù)交流。
豐富的實(shí)踐經(jīng)驗(yàn)
坤通科技擁有覆蓋多個(gè)行業(yè),、數(shù)量龐大的客戶群體,,同時(shí)也擁有為眾多行業(yè)的大量客戶(包括能源、運(yùn)營(yíng)商,、航空,、金融等多個(gè)領(lǐng)域)提供安全運(yùn)營(yíng)的豐富經(jīng)驗(yàn),客戶滿意度極高,。依托多項(xiàng)國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù),、網(wǎng)絡(luò)安全運(yùn)營(yíng)理念等領(lǐng)域領(lǐng)先于友商的優(yōu)勢(shì),以及對(duì)多個(gè)領(lǐng)域客戶單位所提出的特有安全運(yùn)營(yíng)需求的充分掌握,,坤通科技能充分把握行業(yè)發(fā)展的前沿變化,,為客戶單位提供效果不錯(cuò)的安全運(yùn)營(yíng)服務(wù)。
完善的運(yùn)營(yíng)體系建設(shè)
根據(jù)用戶組織架構(gòu),、業(yè)務(wù)特點(diǎn)進(jìn)行調(diào)研,、梳理,設(shè)計(jì)運(yùn)營(yíng)崗位,、運(yùn)營(yíng)流程,、運(yùn)營(yíng)制度、運(yùn)營(yíng)考評(píng)機(jī)制,。充分考慮現(xiàn)有安全組織機(jī)構(gòu)情況,、安全建設(shè)水平、安全保障能力等安全建設(shè)現(xiàn)狀,,為運(yùn)營(yíng)體系設(shè)計(jì)提供現(xiàn)實(shí)支撐保障,。標(biāo)準(zhǔn)化的機(jī)制、輸出物及反饋流程設(shè)計(jì),,讓運(yùn)營(yíng)成果可視可見(jiàn),。
客戶單位獲得的價(jià)值
高水平的、具有較強(qiáng)防守技術(shù)與實(shí)操能力的專(zhuān)業(yè)安全人員,、及安全管理人員,,快速建立安全運(yùn)營(yíng)團(tuán)隊(duì),。
持續(xù)的安全建設(shè)及安全運(yùn)營(yíng)經(jīng)驗(yàn)交流,獲取國(guó)內(nèi)前沿的安全建設(shè)及安全運(yùn)營(yíng)經(jīng)驗(yàn),。
持續(xù)迭代提高的安運(yùn)運(yùn)營(yíng)水平,,做到“真的安全”。
