服務介紹

全球鷹安全運營服務是奇安信面向對黨政機關、企事業單位、各類行業單位提供的專業安全運營服務,基于網絡空間安全態勢感知平臺,通過各類專業技術人員的崗位協同工作,對網絡安全態勢感知所產生的各類安全數據,例如網站安全數據、漏洞數據、威脅情報和安全風險趨勢等,通過專業的技術工作,充分和實際環境相結合,輸出客戶所需的相關數據監測和分析報告,同時協同外部開展相應的響應和處置工作,幫助客戶更全面、更準確、更高效地行使網絡空間安全監管職能。

服務功能

資產運營

1、互聯網資產梳理
針對相關被監管單位互聯網暴露的域名/IP進行梳理,通過字典窮舉、DNS數據發現、搜索引擎數據挖掘、IP段掃描、大數據關聯等多種方式,充分識別出用戶對外開放的已知的和未知的互聯網資產,通過被暴露資產的掃描和梳理可以進一步明確訪問正常的網站域名或IP、不可訪問域名或IP、訪問異常域名或IP等信息。
2、互聯網新增資產監測
根據前期的資產梳理情況,形成資產列表和范圍,對新增的異常資產從互聯網進行安全監測,對新增資產進行預警和分析確認,根據資產發現的結果進行所有IP列表的全端口掃描,并根據端口掃描的Banner信息確定該端口開放的服務。并且能準確識別常見的WEB應用系統的指紋信息,可以準確識別包括但不限于Discuz、Joomla、大漢CMS等應用系統指紋信息和Struts2、Weblogic、Jboss等Web應用框架指紋信息。
3、行業資產梳理
    行業資產運營:按照業務目標,將網絡空間測繪系統產生的資產進行重點維度梳理,形成能力資源池;針對特定洞見專題,對范圍內資產進行檢核。
    風險資產運營:根據客戶提供的風險資產類型,運營指定維度的資產,幫助客戶發現專題風險。

告警運營

1、網站漏洞驗證
針對態勢感知系統云端推送的網站安全漏洞進行漏洞審核或驗證,包括但不限于SQL注入漏洞、XSS漏洞、JAVA漏洞、文件包含漏洞、URL跳轉漏洞、Nginx任意文件執行漏洞、SVN/CVS文件泄漏漏洞、PaddingOracle漏洞、目錄遍歷漏洞、DNS漏洞、Flash安全配置缺陷、Mysql弱口令及遠程溢出、FTP弱口令及遠程溢出庫、WordPress漏洞庫、Web漏洞集(CMS、BBS等)、緩沖區溢出等漏洞驗證工作,確保漏洞的準確性,對漏洞進行詳情解釋和處置建議。
2、網站安全監測
依托態勢感知系統所監測的網站安全監測數據提供本地或云端服務,針對網站監測到的HTTP/HTTPS可用性、DNS可用性、頁面篡改或網頁掛馬等監測信息進行及時報告和技術支持,與客戶建立監測預警信息互動和聯系,提供及時的監測預警通報和信息反饋。

事件運營

對于重點客戶,將產生的告警進行二次驗證,提供檢核憑證,按照客戶需求生成技術報告事件驗證準確度。

報告運營

技術報告:按照事件驗證維度,生成客戶需要的技術報告、總結報告。
專題報告:根據重點客戶、業務發展需求,設計并生產指定專題報告。

客戶運營

異常重保客戶跟進:對于運營過程中出現異常的客戶,進行異常跟進,了解存在的需求、問題、操作等情況。
專項客戶跟進:按照既定的業務目標,對范圍內客戶進行主動跟進,豐富客戶畫像。

服務優勢

網絡空間安全態勢感知平臺,以“資產清、告警全、事件準、專項快”的方案理念,結合完善的運營服務。主要體現在如下方面:
資產清:通過客戶提供的IP列表、單位、地理信息等,發現、梳理、整理各地黨政機關、事業單位和重點企業的網絡資產,形成客戶最終關心的資產信息檔案。
告警全:為客戶提供包含資產類、網站類、FGHK類、風險預警類告警信息,讓客戶及時了解各類告警訊息。
事件準:所有事件均有云端運營團隊7*24h逐一分析研判,并提供事件具體截圖,生成事件分析報告,同步給客戶。
專項快:每周形成1~2個專題服務,目前已完成WindowsRDP漏洞專項、Struts2漏洞專項、ThinkPHP漏洞專項等8個專項態勢數。

客戶價值

大數物移的網絡空間,攻守之間比的是信息和速度。網絡空間安全態勢感知系統致力為客戶提供“資產清、告警全、事件準、專項快”的一站式服務,用有價值的信息和速度幫助客戶落實安全成效。