基于闭环的安全服务
基于闭环的“安全运维服务”方案实战化安全服务四步走:
1.外网暴露面管理:联动互联网扫描引擎,探测互联网上潜在的未知资产、不必要开放的资产,收敛暴露面;对于必须要开放到外网的业务系统进行持续安全监测。
2.安全事件感知:通过全网蜜罐诱捕技术,监测潜伏在内网的安全威胁、失陷主机;并在服务器上安装主机 agent,主动监测入侵到服务器的 webshell、木马后门等攻陷事件。
2.内网资产风险管理:自动识别与梳理 IT 资产,形成完善的资产台账,提高资产安全运维效率;持续监测资产安全短板:“可入侵漏洞、弱口令、配置违规”等。
4.资产加固:通过业务镜像仿真技术进行漏洞加固,协助用户单位进行操作系统生命周期管理、数据防泄密、防勒索和容灾建设等,提高业务平台抗攻击能力。