| 安全平台运营服务介绍
安恒信息安全平台运营服务基于aicso安全运营平台作为新一代的安全运营中心,将信息安全管理体系isms、应急响应体系、风险管理体系、项目管理体系,itil服务流程管理体系、产品管理体系、质量管理体系进行了剪裁整合,同时融合了传统信息安全服务业务,等级保护要求,将服务与产品相结合,实现了安全服务线下能力线上化、专家与产品协作分析数据化、信息安全运营治理工作流程可视化,为用户改善公司安全运营情况,为安全运营市场以及建立安全运营相关标准提供助力。
| 运营平台介绍
安恒信息aicso安全运营平台是服务与产品的结合,以数据和情报驱动,基于自适应安全架构进行环境和态势感知,通过技术、流程、人有机结合完成安全运营。通过一个平台整合分散的安全数据并进行分析,以可视化的形式、在无需考虑数据存储位置的情况下实现数据之间的连接,完成综合分析。同时提供信息安全事件自动化分析处理、智能应急响应、安全专家决策辅助、专业的安全服务团队等支撑,解决信息安全应急响应滞后、一线安全服务人员效率低、专家级安全服务成本过高等安全服务中常见的迫切问题,将信息安全服务做到自动化感知、智能分析、应急响应、辅助决策,提供一站式龙8app登录的解决方案。并提供云上saas服务、异地联合运营(saas epaas)、本部署运营服务(iaas epaas saas)三种服务模式。
| 安全运营中心服务范围
aicso安全运营平台包括资产管理模块、业务管理模块、监控展示模块、数据分析模块、策略配置模块、知识管理模块、项目管理模块、用户管理模块、设备与工具集成管理模块、平台维护管理模块十大功能模块,提供运营管理、安全服务业务、漏洞管理、网络管理、事件/流量监控、安全预警风险管理、应急响应管理七大核心服务,并与ailpha大数据智能安全平台、玄武盾、天池、先知四大产品联动,为用户提供了一个指挥、分析、智能、协调的安全运营平台。
> 运营管理:
平台严密监控、切实防范大规模扫描行为和网络攻击。平台监控保障重点信息系统的网络安全,实现安全事件的预警、检测、响应、取证。按照“统一规划、分级部署、协同共享”的原则,建设形成多级互联互通的通报平台,构建覆盖全网的网络安全健康感知、安全监测和通报预警体系。为用户提供运营管理支撑、部分场景运维自动化工具支撑、异地人员能力支撑。同时提供项目管理,为项目经理提供工作计划、资源排期、项目报告、资产、数据分析、管理维度自定义等管理功能,实现流程标准化,并可从项目、资产、人员等维度分析资源利用情况,提高项目集管理效率,并且结合完备的项目管理知识体系和方法论可帮助优化任职资格体系建立岗位晋升阶梯;辅助完成服务工程三级的评审工作;并辅助员工进行职业生涯规划。
> 安全服务业务:
基于平台的业务流程管理能力,结合专业的安全服务团队为用户提供提供漏洞扫描、安全配置检查、安全设备日志分析、网络架构分析、渗透测试、代码审计、协助加固、回归测试、应急响应、安全培训、安全外包、安全监测等服务。aicso安全运营平台是一个从管理到技术,再从技术到管理的全方位流程管理平台,包括流程引擎、集成引擎、规则引擎、报表引擎、流程门户、移动接入等,通信息孤岛,实现松耦合的逻辑或者数据集成,解决了重复录入造成的数据错误或缺失、效率低下问题,降低管理成本。
> 漏洞管理:
包括漏洞信息采集、漏洞分析、漏洞维度监控展示、漏洞派单及处理结果跟踪、漏洞检查报告、漏洞库。漏洞采集支持直接对接漏洞扫描器的扫描结果和人工按模板导入规范的漏洞数据。漏洞分析包括归并分析多次扫描结果、与资产、业务关联分析风险、判断优先级等,基于漏洞分析结果,生成漏洞维度监控大屏、自动派单并自动生成漏洞检查报告 。漏洞维度监控大屏展示最脆弱的资产排名、漏洞严重程度排名、最新扫描结果、历史扫描情况等,漏洞派单支持自动派单和人工派单,并提供进度跟踪。并将每次的漏洞扫描结果都收入漏洞库。
> 网络管理能力:
包括拓扑监控、网元监控、数据库监控等。网络管理自动发现整个网络(局域网和广域网)的拓扑结构,对取得的网络拓扑结构通过图形方式展现,并在拓扑图上显示故障、告警信息,并可展示拓扑图中网络设备、安全设备、主机等的cpu、内存、延时等状态信息及端口流量信息。支持对数据库状态信息的采集,包括数据库类型、数据库服务器主机名、数据库服务器ip地址、数据库版本等,并提供数据库监控功能,能够实时监控数据库的各种状态,提供图像化进行呈现。
> 事件/流量监控
事件/流量监控负责实时监控网络的安全事件,包括事件采集过滤、关联分析、监控大屏。通过采集、过滤、范化,关联网络设备、主机、安全产品的日志信息,实现安全事件监控,提供事件显示、进度追踪、安全态势实时监控等功能,协助运营人员对正在发生或者已经发生的安全事件加以处理,确保网络和业务系统的安全、可靠运行。
> 安全风险预警能力
基于平台风险计算、预警及安全响应、风险监控的能力,结合安恒的威胁情报库,为用户提供安全风险预警能力。基于资产管理、漏洞管理、事件/流量监控的信息结合外部威胁情报,进行风险计算,精确分析对网络的影响,只对可能存在问题的资产进行预警。平台基于应急响应模块产生安全响应,查询安全策略及时调动资源降低风险。
> 应急响应管理能力
提供自适应应急响应机制,基于平台漏洞库(用户自身的漏洞)、威胁数据库、外部威胁漏洞情报信息及标准的应急响应流程,结合专业的情报组、嘉能可运维团队、处理调查团队、研究与分析团队、专家响应团队,实现快速的分析及处置,并处理结果持续改进技术。
........................................................................................................................................................................................................
| 安全运营中心服务价值
aicso安全运营平台为用户提供一个适应业务的信息系统安全治理流程和工作方法,解决了用户效率低、不专业、成本高的问题。
> aicso安全运营平台以管理者和资产为核心的管理体系,彻底改变了传统以事件为核心的安全管理模式,它给用户提供的事件是以日常工作的需求和日常维护的资产为核心的事件,这样管理员通过平台,能够看到管理员所关心的信息,然后根据实际的状况进行详细的事件层面的分析。
> 在aicso安全运营平台的管理体系中,将所有的安全产品和事件通过统一界面关联起来。把日常的分析过程变为自动化流程,帮助管理员完成大部分的工作,而安全管理员和系统管理员只需关注针对性的分析,通过智能完善日常的繁琐工作。
> 在以安全资产为核心的aicso安全运营平台系统中,将ids事件、漏洞事件、各种扫描器扫描出来的事件、病毒事件等等,通过aicso平台协作,可以把这些事件全部分布到资产层面,通过把一些无用、根本不存在的针对性的攻击抛弃掉,或者指派给特定的人员去观察,大大缩短了响应的时间,并且让企业每个人都能参与到安全建设当中。
> soapa平台提供了一个日常的安全核心智能处理和强大的决策管理,可以在一个集中的安全运行中心基础上,提供多个子的安全运行中心的基础,而且支持超大规模的企业集团,两级的架构,再加上虚拟系统可以实现多达三到四级的整体架构,可以做到实时监控,层层管理。也就是说,在复杂的安全管理中, soapa平台构筑的是一个动态的、持续性的管理。