事前視角
一、資產(chǎn)管理AEM
? 關(guān)鍵目標(biāo)
遠(yuǎn)程監(jiān)測(cè)影子資產(chǎn)暴露���,感知辦公資產(chǎn)安全��。
? 核心價(jià)值
通過遠(yuǎn)程監(jiān)測(cè)影子資產(chǎn)暴露�����,感知辦公資產(chǎn)安全���,掌握辦公環(huán)境資產(chǎn)現(xiàn)狀�,摸清資產(chǎn)風(fēng)險(xiǎn)問題����。
1、資產(chǎn)測(cè)繪:采用主被動(dòng)結(jié)合的多種方式��,快速識(shí)別的發(fā)現(xiàn)資產(chǎn)����,探測(cè)網(wǎng)絡(luò)內(nèi)存活的設(shè)備及系統(tǒng)組件,采集資產(chǎn)通用屬性及安全屬性信息�;
2、監(jiān)測(cè)預(yù)警:識(shí)別影子資產(chǎn)�����、無效資產(chǎn)等問題資產(chǎn)�����,實(shí)現(xiàn)資產(chǎn)問題處置的閉環(huán)流程�����,集問題發(fā)現(xiàn)、通知����、整改、驗(yàn)證��、歸檔五位一體��;
3��、合規(guī)分析:結(jié)合基線���、漏洞管理技術(shù),對(duì)資產(chǎn)進(jìn)行全方位安全分析��。
二��、安全配置核查CVS
? 關(guān)鍵目標(biāo)
遠(yuǎn)程發(fā)現(xiàn)不安全的配置���,核查辦公環(huán)境安全����。
? 核心價(jià)值
通過部署安全配置核查系統(tǒng)����,一方面提升辦公環(huán)境里所有設(shè)備的整體安全水平��,尤其是規(guī)避關(guān)鍵信息基礎(chǔ)設(shè)施不安全的配置�;另一方面����,結(jié)合核查辦公環(huán)境資產(chǎn)不安全配置,給出加固建議����,助力提高安全合規(guī)水平。
1����、對(duì)多種核查方式及核查協(xié)議,有效覆蓋在線����、離線檢查要求;
2��、對(duì)國(guó)產(chǎn)化��、大數(shù)據(jù) �、云計(jì)算����、容器系統(tǒng)及組件�,可實(shí)現(xiàn)對(duì)主機(jī)、數(shù)據(jù)庫�、網(wǎng)絡(luò)設(shè)備、安全設(shè)備��、大數(shù)據(jù)����、虛擬化、云計(jì)算等安全配置信息的采集��、合規(guī)情況判斷及針對(duì)不合規(guī)項(xiàng)給出加固建議��;
3�、提供完善的分析報(bào)告��,多維度展現(xiàn)設(shè)備自身安全配置問題�����,給出智能化的加固建議�。
事中視角
一�、日志審計(jì)SLA
? 關(guān)鍵目標(biāo)
記錄遠(yuǎn)程辦公操作事件����,辦公合規(guī)需要審計(jì)。
? 核心價(jià)值
通過多協(xié)議方式��,收集分析遠(yuǎn)程辦公環(huán)境的日志記錄����,掌握全網(wǎng)動(dòng)態(tài)發(fā)掘異常事件,留痕取證��。
1�����、提供全網(wǎng)日志數(shù)據(jù)采集和詳盡的范式化提?。?/p>
2�����、提供實(shí)時(shí)查詢統(tǒng)計(jì)分析全網(wǎng)日志數(shù)據(jù)�����;
3、提供實(shí)時(shí)和歷史關(guān)聯(lián)分析��,發(fā)掘異常事件��;
4�、提供豐富的全網(wǎng)日志數(shù)據(jù)統(tǒng)計(jì)分析報(bào)表報(bào)告;
5��、融合大數(shù)據(jù)技術(shù)��,提供高性能的日志分析能力����。
二、業(yè)務(wù)支撐監(jiān)控BSM
? 關(guān)鍵目標(biāo)
遠(yuǎn)程監(jiān)控設(shè)備性能隱患����,構(gòu)建設(shè)備環(huán)境安全。
? 核心價(jià)值
掌握辦公環(huán)境設(shè)備運(yùn)行狀態(tài)�,及時(shí)發(fā)現(xiàn)異常隱患��。
1���、全方位的性能監(jiān)控能力�,實(shí)時(shí)監(jiān)控全網(wǎng)設(shè)備細(xì)粒度的運(yùn)行狀態(tài);
2��、拓?fù)淇梢暬宫F(xiàn)設(shè)備鏈路狀態(tài)���,圖形化展示虛擬拓?fù)浼岸鄬哟瘟Ⅲw化虛擬環(huán)境監(jiān)控能力��;
3���、深度管控能力和運(yùn)維管理能力,包括設(shè)備管理����、IP地址管理、配置備份�、智能巡檢和工單等;
4�����、業(yè)務(wù)視角監(jiān)控分析運(yùn)行狀況和安全狀態(tài)����;
5、強(qiáng)大的日志采集分析能力,提供基于策略的安全事件分析和智能化的關(guān)聯(lián)分析�。
三、態(tài)勢(shì)感知NTA
? 關(guān)鍵目標(biāo)
識(shí)別威脅遠(yuǎn)程辦公的流量�,助力辦公安全溯源。
? 核心價(jià)值
用戶通過部署態(tài)勢(shì)感知NTA(企業(yè)版)�,可以掌握辦公環(huán)境面臨威脅的狀況,摸清風(fēng)險(xiǎn)問題���。
1����、提供實(shí)時(shí)監(jiān)測(cè)及細(xì)粒度分析網(wǎng)絡(luò)流量�;
2、梳理合規(guī)和違規(guī)訪問行為���;
3�����、發(fā)現(xiàn)針對(duì)用戶關(guān)鍵業(yè)務(wù)系統(tǒng)的流量威脅����;
4�����、記錄歷史流量連接信息����、網(wǎng)絡(luò)通信信息,便于溯源取證網(wǎng)絡(luò)行為���,尤其是境外/省際高風(fēng)險(xiǎn)流量����、DDOS攻擊檢測(cè)�、嗅探分析、DNS異常分析等��。
事后視角
一�、遠(yuǎn)程分析服務(wù)
? 關(guān)鍵目標(biāo)
威脅閉環(huán),遠(yuǎn)程托管MSS服務(wù)��。
? 核心價(jià)值
圍繞以TSOC����、態(tài)勢(shì)感知等安全管理平臺(tái)為托管的MSS服務(wù)。
1����、提供以業(yè)務(wù)風(fēng)險(xiǎn)治理為核心��,以”安全事件管理”為導(dǎo)向��,以”解決安全風(fēng)險(xiǎn)”為訴求��,以”保障網(wǎng)絡(luò)安全”為目標(biāo)的長(zhǎng)效安全風(fēng)險(xiǎn)治理解決方案���;
2、為客戶提供7*24小時(shí)基于平臺(tái)的服務(wù)交付�,包括但不限于安全事件的深度分析服務(wù)、態(tài)勢(shì)的集中監(jiān)測(cè)服務(wù)���、事件的應(yīng)急響應(yīng)服務(wù)��、產(chǎn)品的專家服務(wù)等專業(yè)服務(wù)����。同時(shí)�,幫助用戶進(jìn)行日志采集與分析、安全威脅場(chǎng)景建模與有效性驗(yàn)證���、攻擊行為溯源取證���、重點(diǎn)項(xiàng)目效果保障及安全事件應(yīng)急響應(yīng)等�����。
啟明星辰一站式”遠(yuǎn)程辦公”可持續(xù)的安全能力方案能夠解決廣大用戶在遠(yuǎn)程辦公時(shí)安全能力建設(shè)不足的問題,同時(shí)也提升了方案的飽滿性及滿足等保2.0的要求�����,解決遠(yuǎn)程辦公環(huán)境中常見隱患�����,為企事業(yè)單位的遠(yuǎn)程安全保駕護(hù)航�。
