NGSOC安全运营服务

NGSOC安全运营服务是基于态势感知与安全运营平台(Next Generation Security Operation Center,以下简称NGSOC)来开展监测分析等一系列的服务工作,旨在通过专业、高效的运营服务工作,帮助用户尽可能的发挥NGSOC作为安全中枢的作用,帮助用户及时发现自身网络的安全威胁、安全隐患及安全防护体系的不足,为用户持续优化的安全体系提供有力支撑,从而帮助用户实现全天候的网络安全态势监测,为安全管理者提供决策支撑,实现从“被动防御”向“积极防御”的进阶。

客户价值
SERVICE VALUE
多源采集,及时发现内网未知威胁
NGSOC平台接收来自主机、应用、终端、安全设备等各类专业化系统的日志,收集网络中的流量,并进行关联分析,通过检测引擎、威胁情报、场景化检测规则、机器学习和关联规则等多个维度进行威胁的研判,帮助用户快速定位真正的威胁,同时优化现有的传统威胁检测手段,减少告警的误报和冗余情况,帮助用户及时发现网络中可能存在的未知威胁与隐患。
持续监控,实时掌握整体安全状况
运营人员通过持续性的监控和分析,可及时发现业务中面临的内外部威胁攻击,结合资产管理情况、威胁分析情况、漏洞验证结果、安全数据分析的报告、溯源分析、事件协同处置等一系列持续的运营动作,可逐步构建预测、发现、检测、持续响应的安全能力。
长效运营,提升企业整体管控能力
通过长期的运营分析,可找出安全体系的短板,为用户安全建设提供支撑,推动安全管控体系的全面提升,帮助用户科学地开展安全工作。
服务内容
SERVICE CONTENT
资产管理
运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护。
漏洞管理
运营人员利用平台提供的漏洞管理模块,实现对重要主机系统和网络设备漏洞信息的收集和管理。及时发现网络中重要的主机系统、网络设备出现的安全漏洞,并进行预警和响应,消除潜在的安全风险。
威胁分析
安全运营人员基于NGSOC平台开展日常监控分析工作,对各类疑似安全事件的告警进行深入分析,为用户判断整体威胁趋势,提供解决方案并协助用户及时进行处置。
关联规则优化
通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级。
安全事件集中管理
安全事件处置是一个复杂的流程,需要多级、多人的协同配合,运营人员开展监控、分析、预警通告工作的同时,要对安全事件进行分类、分级、跟踪和记录,确保每一个威胁事件都能够及时有效地处置和跟踪,强化安全事件的闭环管理。
服务优势
COMPETITIVE ADVANTAGE
全面的安全运营专家团队以及成熟的人员培养体系
NGSOC安全运营团队由涵盖安全管理、安全攻防、终端安全、网络安全、安全体系建设等领域深耕多年的专家组成,具备政府机构、大型央企等行业服务经验,从甲方视角出发,更容易理解并满足用户的安全需求,带给用户真正的安全价值。同时,运营团队具备成熟的人员培养体系,采用导师学员制对新人进行封闭培训,公司内部定期开展技术培训,部门定期开展技术交流,可确保持续输出高质量的运营技术人员。
持续迭代的安全运营平台
运营一线人员使用NGSOC平台开展日常监控分析工作,帮助用户解决安全问题的同时,积累运营经验,挖掘平台价值,推动NGSOC平台通过更新关联规则、丰富安全场景等方式不断优化改进功能,提高平台精准发现安全风险的能力,使平台在运营过程中持续迭代。
专业的威胁情报挖掘及生产能力
奇安信拥有专业的威胁情报挖掘能力,在威胁情报的生产、交换、精准匹配能力等方面都有丰富的实践经验,具备提供全方位的威胁情报能力,其中包括战术情报、作战情报和战略情报,供安全产品、安全运营、事件响应团队、CSO各层面使用,完善对关键威胁的检测、分析、响应和预警、预防能力。借助于威胁情报,还可对国际上APT组织的入侵和活动行为进行跟踪,可更早地帮助用户发现各类威胁。
可全面延展的安全服务支撑团队
奇安信拥有近百人的专职安全技术分析团队,该团队技术能力覆盖了操作系统、逆向、漏洞挖掘、渗透等安全技术的各个领域,该团队成员的个人经验为安全运营服务建设提供了宝贵输入。奇安信安服专家团队与NGSOC运营团队可充分发挥协同优势,为企业提供及时有效的安全服务,在应急、重保等高强度对抗中确保用户安全。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们