![]()
網絡安全產品:
1��、終端安全管理系統
奇安信終端安全管理系統是面向政企單位推出的一體化終端安全產品解決方案�����。該產品集防病毒���、終端安全管控���、終端準入����、終端審計��、外設管控����、EDR等功能于一體�,兼容不同操作系統和計算平臺��,幫助客戶實現平臺一體化���、功能一體化�、數據一體化的終端安全立體防護��。
2�、終端安全響應系統(EDR)
奇安信終端安全響應系統(EDR)是傳統終端安全產品在高級威脅檢測和響應方面的擴展和補充���,通過威脅情報���、攻防對抗�����、機器學習等方式�,從主機����、網絡���、用戶�����、文件等維度來評估企業網絡中存在的未知風險��,以行為引擎為核心���,利用威脅情報���,縮短威脅從發現到處置的時間�����,有效降低業務損失��,增加可見性����,提升整體安全能力����。
3�����、奇安信天眼新一代威脅感知系統
奇安信天眼新一代威脅感知系統(SkyEye���,以下簡稱天眼系統)以攻防滲透和數據分析為核心競爭力��,聚焦威脅檢測和響應��,為客戶提供安全服務與產品解決方案�����。
產品介紹
奇安信天眼新一代威脅感知系統(SkyEye��,以下簡稱天眼系統)以攻防滲透和數據分析為核心競爭力��,聚焦威脅檢測和響應�����,為客戶提供安全服務與產品解決方案����。天眼基于網絡流量和終端EDR日志��,運用威脅情報����、規則引擎�、文件虛擬執行�����、機器學習等技術����,精準發現網絡中針對主機與服務器的已知高級網絡攻擊和未知的新型網絡攻擊的入侵行為����,利用本地大數據平臺對流量日志和終端日志進行存儲和查詢��,結合威脅情報和攻擊鏈分析對事件進行分析����、研判和回溯�����,同時結合邊界NDR���、終端EDR以及自動化編排處置可以及時的阻斷威脅����。
網絡安全服務:
1���、基礎環境評估服務
- 網絡安全評估
對項目范圍內的物理網絡結構�,邏輯網絡結構及網絡的關鍵設備進行評估�����,發現網絡結構存在的安全性��、網絡負載問題��,網絡設備存在的安全性���,抗攻擊的問題����。發現存在的安全性�,合理性�,使用效率等方面的問題�����。
- 主機安全評估
主機評估主要是對主機的硬件系統�、操作系統及其附帶的軟件系統進行安全評估�����,主機的評估主要從身份鑒別����、訪問控制�、安全審計�、入侵防范��、惡意代碼防范和資源控制六個方面進行歸類處理�。
- 應用安全評估
應用系統評估主要從輸入驗證�、身份驗證����、授權��、配置管理�、敏感數據保護�、會話管理�����、加密����、異常管理等角度分析應用系統的安全功能設計以及存在的安全隱患(包括安全功能設計�、安全弱點以及安全部署中的弱點等)�����,并針對問題提供解決方案建議����。
- 數據庫評估
完整��、全面發現本項目范圍內系統數據庫的漏洞和安全隱患���。
- 中間件評估
評估中間件的安裝部署���、配置參數等安全要求的實現是否符合應用運行安全要求
2�、應急響應:
應急響應服務致力于成為“網絡安全120”�����,通過在遇到突發安全事件后采取專業的安全措施和行動�,并對已經發生的安全事件進行監控���、分析�����、協調��、處理�����、保護資產等安全屬性的工作����,保障企業用戶的網絡安全���,盡可能的減少安全事件所帶來的經濟損失以及惡劣的社會負面影響�。
3�����、天眼告警分析服務
天眼告警分析服務是針對已部署奇安信高級威脅感知系統(天眼)的客戶推出的威脅深度分析服務����。通過對天眼設備的告警日志進行實時的
4��、滲透測試:
滲透測試作為檢驗目標系統安全性最有效的服務�,需要服務人員通過智能工具掃描與人工測試�、分析的手段��,以模擬黑客入侵的方式對服務目標系統進行模擬入侵測試�,識別服務目標存在的安全風險�,是工具掃描和人工評估的重要補充�����。
5�����、代碼安全檢測服務
應用系統軟件自身的安全性是確保應用系統安全穩定運行的關鍵���,但通常應用系統在開發的過程中會引入安全缺陷而造成應用系統自身存在安全漏洞�����,因此�����,通過開展應用系統源代碼審計工作����,減少客戶應用系統的安全漏洞和缺陷隱患�����,有效降低客戶應用系統安全風險����,保障應用系統安全穩定運行�����。
