服务介绍

NGSOC安全运营服务是基于态势感知与安全运营平台(Next Generation Security Operation Center,以下简称NGSOC)来开展监测分析等一系列的服务工作,旨在通过专业、高效的运营服务工作,帮助用户最大化的发挥SOC作为安全中枢的作用,帮助用户及时发现安全威胁、安全隐患、安全防护体系的不足,为用户持续优化安全体系提供支撑,帮助用户实现全天候的网络安全态势监测,为安全管理者提供决策支撑,实现从“被动防御”向“积极防御”的进阶。  

服务功能

NGSOC安全运营服务通过远程或现场的方式为用户提供资产、威胁、脆弱性等方面的分析服务,运营专家团队均具备丰富的安全从业经验,可基于NGSOC平台提供威胁发现、威胁分析、事件追踪、安全态势分析、运营体系设计等多种服务,可根据不同情况的用户实现差异化运营服务。

资产管理
运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护。
漏洞管理
运营人员利用平台提供了漏洞管理模块,实现对重要主机系统和网络设备漏洞信息的收集和管理。及时发现网络中重要的主机系统、网络设备出现的安全漏洞,并进行预警和响应,消除潜在的安全风险。
威胁分析
安全运营人员基于NGSOC平台开展日常监控工作,对各类疑似安全事件进行深入分析,为用户提供真实可靠的威胁情况,提供解决方案协助用户及时进行处置。
关联规则优化
通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级。
安全事件集中管理
安全事件处置是一个复杂的流程,需要多级、多人的协同配合,运营人员开展监控、分析、预警通告工作的同时,要对安全事件进行分类、分级、跟踪和记录,确保每一个威胁事件都能够及时有效的处置和跟踪,强化安全威胁的闭环管理。

服务优势

全面的安全运营专家团队以及成熟的人员培养体系
NGSOC安全运营团队由涵盖安全管理、安全攻防、终端安全、网络安全、安全体系建设等领域深耕多年的专家组成,具备军队、政府机构、大型央企等行业甲方视角的实际工作经验,更容易理解并满足用户的安全需求,带给用户真正的安全价值。同时,运营团队具备成熟的人员培养体系,采用导师学员制对新人进行封闭培训,公司内部定期开展技术培训,部门定期开展技术交流,可确保持续输出高质量的运营技术人员。
持续迭代的安全运营平台
运营一线人员使用NGSOC平台开展日常监控分析工作,帮助用户解决安全问题的同时,积累运营经验,挖掘平台价值,推动NSSOC平台通过更新关联规则、丰富安全场景等方式不断优化改进平台功能,提高平台精准发现安全风险的能力,使平台在运营过程中持续迭代。
专业的威胁情报发掘及生产能力
奇安信拥有专业的威胁情报挖掘能力,在威胁情报的生产、交换、精准匹配能力等方面都有丰富的实践经验,可以提供全方位的威胁情报能力,其中包括战术情报、作战情报和战略情报,供安全产品、安全运营、事件响应团队、CSO各层面使用,完善对关键威胁的检测、分析、响应和预警、预防能力。借助于威胁情报,还可对国际上APT组织的入侵和活动行为进行跟踪,可更早的帮助用户发现各类威胁。
可全面延展的安全服务支撑团队
奇安信拥有近百人的专职安全技术分析团队,该团队技术能力覆盖了操作系统、逆向、漏洞挖掘、渗透等安全的各技术领域,该团队成员的经验为安全运营提供了宝贵输入。奇安信安服专家团队与NGSOC运营团队可充分发挥协同优势,为企业提供及时有效的安全服务,在应急、重保等高强度对抗中确保安全。

客户价值

NGSOC平台接收来自主机、应用、终端、安全设备等各类专业化系统的日志,收集网络中的流量,并进行关联分析。运营人员通过持续性的监控和分析,可及时发现业务中面临的内外部威胁攻击,结合资产管理情况、威胁分析情况、漏洞验证结果、安全数据分析的报告、溯源分析、事件协同处置等一系列持续的运营动作,可逐步构建预测、发现、检测、持续响应的安全能力。通过长期的运营分析,可找出安全体系的短板,为用户安全建设提供支撑,推动安全管控体系的全面提升,帮助用户科学的开展安全工作。