重保支撐服務
l服務簡介
通過資產排查���,幫助用戶了解目前關鍵網絡資產的安全狀況���、面臨的威脅����、資產的價值和敏感性���、威脅可能導致的資產損失���、網絡架構的合理性和安全性���、安全制度的完整性和必要性���,并根據自查情況進行安全加固整改����。使用戶重保期間面臨的網絡安全風險保持在可控���、可接受的程度����,完成重保保障工作���。
l服務內容
?安全事件實時監測
當重保行動正式開啟后����,組織開展安全事件實時監測工作����。檢測小組成員借助安全防護設備(全流量分析設備���、Web防火墻����、IDS����、IPS���、數據庫審計等)開展攻擊安全事件實時監測���,對發現的攻擊行為進行確認���,詳細記錄攻擊相關數據����,為后續處置工作����、溯源工作的開展提供信息���。
?監測值守
根據重保行動時間要求���,可按需實行7×24小時現場值守����,通過采用三班倒方式���,確保團隊所有工作人員保證休息���,確保各網絡安全設備����、系統持續監控����,駐守人員等能夠精力充沛實時開展現場處置工作����,確保用戶的其他第三方保障人員也在現場����,在發生安全事件時���,要保證隨叫隨到����,具備快速響應處理能力���,保障各項工作正常運作���。
?應急響應處置
根據監測到安全事件���,協同進行分析和確認���。針對攻擊來源���,應采取“非白即黑”���、“先阻斷����,再處置上報”的策略���;根據分析結果����,應采取相應的處置措施���,來確保目標系統安全���。通過遏制攻擊行為����,使其不再危害目標系統和網絡���,依據攻擊行為的具體特點實時制定攻擊阻斷的安全措施���,詳細記錄攻擊阻斷操作���。業務主管單位對業務穩定性進行監測����,工作接口人及時通報相關信息���。
?攻擊分析與溯源
采用主動和被動兩種追蹤溯源技術���,包括針對潛在惡意行為警報進行取證調查和攻擊假設測試���、依靠網絡威脅情報產生攻擊假設����,主動搜索潛在的惡意行為���。在這兩種情況下使用安全信息及事件管理中存儲的數據進行調查����,幫助安全分析師����、安全專家更好地發現正在進行的APT攻擊����。
?復盤總結
重保后回顧保障工作����,總結經驗���,并提出針對性的建議���。
