安全托管是在日常的運營中把資產(chǎn)具有的脆弱性和威脅一步一步降低，將資產(chǎn)面臨的風(fēng)險一步一步降低，以此為目標(biāo)的一套主動、閉環(huán)、持續(xù)的安全機(jī)制。

常見的服務(wù)項目有：網(wǎng)站安全托管、服務(wù)器安全維護(hù)等；

以安全組件為基礎(chǔ)收集安全信息，線上安全專家7X24監(jiān)控，主動響應(yīng)服務(wù)，線下專家現(xiàn)場應(yīng)急服務(wù)，定期進(jìn)行匯總報告，構(gòu)建多產(chǎn)品防線，統(tǒng)一管理的持續(xù)運營、安全閉環(huán)、主動防御的立體防御體系。

1、安全專持續(xù)服務(wù)，防護(hù)水平動態(tài)調(diào)整，安全工作主動開展；

2、打通技術(shù)體系和管理體系，發(fā)揮兩大體系的安全效益；

服務(wù)內(nèi)容

漏洞分析與管理

? 漏洞掃描與驗證

? 漏洞修復(fù)優(yōu)先級排序與通告

? 漏洞落地性處置建議

? 漏洞復(fù)測與狀態(tài)追蹤

弱口令分析與管理

? 實現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測最新漏洞預(yù)警與響應(yīng)

? 資產(chǎn)指紋信息梳理

? 最新漏洞預(yù)警與排查

? 最新漏洞處置指導(dǎo)

? 最新漏洞復(fù)測與狀態(tài)跟蹤

漏洞協(xié)助處置

? 定制處置方案

? 處置方案驗證

? 漏洞處置實施

主動分析與響應(yīng)

? 每月主動分析病毒/攻擊類的安全事件

? 每月主動分析漏洞利用類的安全事件并驗證該漏洞是否利用成功，提供工具協(xié)助處置；

? 每月主動分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)

威脅分析與通告

? 結(jié)合大數(shù)據(jù)分析、人工智能、云端專家提供安全事件發(fā)現(xiàn)服務(wù)

? 實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊/病毒事件自動化生成工單,及時進(jìn)行分析與預(yù)警。

? 安全專家針對每一類威脅，進(jìn)行深度分析驗證

策略管理

? 策略調(diào)配，定期管理，調(diào)整流行威脅通告與排查；

? 結(jié)合威脅情報，安全專家排查是否對用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時進(jìn)行安全加固持續(xù)攻擊對抗；

? 通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗；

? 通過全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級黑客正在攻擊，立即采取行動封鎖黑客行為。

事件分析與處置

? 對用戶上報的安全事件進(jìn)行及時響應(yīng)。

? 實時針對異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

? 針對分析得到的安全攻擊類型，幫助客戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響；

安全運營可視化

? 通過安全運營平臺，隨時查看業(yè)務(wù)資產(chǎn)安全狀態(tài)

? 在線展示所有事件監(jiān)測結(jié)果、防御過程和防御結(jié)果

? 在線展示所有服務(wù)內(nèi)容、流程和事件處理進(jìn)展

應(yīng)急響應(yīng)

? 入侵影響抑制

? 入侵威脅清除

? 入侵原因分析

? 加固建議指導(dǎo)

定期安全運營匯報

? 定期總結(jié)階段性安全運營情況發(fā)送給用戶，并向用戶總結(jié)匯報

服務(wù)核心價值

主動式服務(wù)，7X24小時持續(xù)監(jiān)控，閉環(huán)式問題處理，安全效果有效保障；在不增加用戶IT人員負(fù)擔(dān)的情況下實現(xiàn)安全效果落地，快速提升企業(yè)安全應(yīng)對能力和安全管理能力。