服务介绍

全球鹰安全运营服务是奇安信面向对党政机关、企事业单位、各类行业单位提供的专业安全运营服务,基于网络空间安全态势感知平台,通过各类专业技术人员的岗位协同工作,对网络安全态势感知所产生的各类安全数据,例如网站安全数据、漏洞数据、威胁情报和安全风险趋势等,通过专业的技术工作,充分和实际环境相结合,输出客户所需的相关数据监测和分析报告,同时协同外部开展相应的响应和处置工作,帮助客户更全面、更准确、更高效地行使网络空间安全监管职能。

服务功能

资产运营

1、互联网资产梳理
针对相关被监管单位互联网暴露的域名/IP进行梳理,通过字典穷举、DNS数据发现、搜索引擎数据挖掘、IP段扫描、大数据关联等多种方式,充分识别出用户对外开放的已知的和未知的互联网资产,通过被暴露资产的扫描和梳理可以进一步明确访问正常的网站域名或IP、不可访问域名或IP、访问异常域名或IP等信息。
2、互联网新增资产监测
根据前期的资产梳理情况,形成资产列表和范围,对新增的异常资产从互联网进行安全监测,对新增资产进行预警和分析确认,根据资产发现的结果进行所有IP列表的全端口扫描,并根据端口扫描的Banner信息确定该端口开放的服务。并且能准确识别常见的WEB应用系统的指纹信息,可以准确识别包括但不限于Discuz、Joomla、大汉CMS等应用系统指纹信息和Struts2、Weblogic、Jboss等Web应用框架指纹信息。
3、行业资产梳理
    行业资产运营:按照业务目标,将网络空间测绘系统产生的资产进行重点维度梳理,形成能力资源池;针对特定洞见专题,对范围内资产进行检核。
    风险资产运营:根据客户提供的风险资产类型,运营指定维度的资产,帮助客户发现专题风险。

告警运营

1、网站漏洞验证
针对态势感知系统云端推送的网站安全漏洞进行漏洞审核或验证,包括但不限于SQL注入漏洞、XSS漏洞、JAVA漏洞、文件包含漏洞、URL跳转漏洞、Nginx任意文件执行漏洞、SVN/CVS文件泄漏漏洞、PaddingOracle漏洞、目录遍历漏洞、DNS漏洞、Flash安全配置缺陷、Mysql弱口令及远程溢出、FTP弱口令及远程溢出库、WordPress漏洞库、Web漏洞集(CMS、BBS等)、缓冲区溢出等漏洞验证工作,确保漏洞的准确性,对漏洞进行详情解释和处置建议。
2、网站安全监测
依托态势感知系统所监测的网站安全监测数据提供本地或云端服务,针对网站监测到的HTTP/HTTPS可用性、DNS可用性、页面篡改或网页挂马等监测信息进行及时报告和技术支持,与客户建立监测预警信息互动和联系,提供及时的监测预警通报和信息反馈。

事件运营

对于重点客户,将产生的告警进行二次验证,提供检核凭证,按照客户需求生成技术报告事件验证准确度。

报告运营

技术报告:按照事件验证维度,生成客户需要的技术报告、总结报告。
专题报告:根据重点客户、业务发展需求,设计并生产指定专题报告。

客户运营

异常重保客户跟进:对于运营过程中出现异常的客户,进行异常跟进,了解存在的需求、问题、操作等情况。
专项客户跟进:按照既定的业务目标,对范围内客户进行主动跟进,丰富客户画像。

服务优势

网络空间安全态势感知平台,以“资产清、告警全、事件准、专项快”的方案理念,结合完善的运营服务。主要体现在如下方面:
资产清:通过客户提供的IP列表、单位、地理信息等,发现、梳理、整理各地党政机关、事业单位和重点企业的网络资产,形成客户最终关心的资产信息档案。
告警全:为客户提供包含资产类、网站类、FGHK类、风险预警类告警信息,让客户及时了解各类告警讯息。
事件准:所有事件均有云端运营团队7*24h逐一分析研判,并提供事件具体截图,生成事件分析报告,同步给客户。
专项快:每周形成1~2个专题服务,目前已完成WindowsRDP漏洞专项、Struts2漏洞专项、ThinkPHP漏洞专项等8个专项态势数。

客户价值

大数物移的网络空间,攻守之间比的是信息和速度。网络空间安全态势感知系统致力为客户提供“资产清、告警全、事件准、专项快”的一站式服务,用有价值的信息和速度帮助客户落实安全成效。