安全运营服务 - 杭州漠坦尼科技有限公司

安全运营服务

以资产为核心，为重要安全业务打造关键流程，依托自研安全运营工具、技术装备与匹配的技术人员持续输出价值并迭代优化，解决安全风险。

服务明细

安全事件监控服务

专业的安全专家团队全天候7*24小时的现场值守服务实时监控网络环境，将监控安全事件进行闭环处理，跟进事件处理状态。

安全日志分析服务

对安全大数据平台内的日志进行分析以及优化，设置相应的检测、告警规则，可发现针对WEB、主机的攻击行为。

安全风险通告服务

公司安全研究团队实时跟踪网络安全热点事件和漏洞，安全风险通告包括对风险的描述、评级、影响范围、处置建议和解决方案。

重大活动保障服务

基于重大活动场景设计针对性的保障方案，专业的安全专家团队全天候7*24小时的现场值守，确保重保期间的网络安全稳定。

常态化安全运营服务

以保障网络安全“持续有效”为目标，通过本地安全运营中心和安全专家团队有效协同，与用户一同构建持续、主动、闭环的安全运营体系。

技防能力优化运营

通过优化产品处理效率、检测结果、展示方式，更高效的帮助团队处理各项疑难杂症。设计不同产品在现场的使用流程、使用方式，帮助各类产品发挥应有效果。

网络空间资产治理服务

帮助企业全面掌握网络中的设备、应用和数据分布，明确资产清单，清晰了解“风险-资产-人员”的关系路径，避免潜在的安全“盲点”成为攻击者的突破口。

互联网暴露面治理服务

从外部视角对暴露在互联网上的web服务、管理后台、端口，以及暴露在公网的邮箱、代码、敏感数据等信息进行监测和治理。

服务明细

安全事件监控服务

专业的安全专家团队全天候7*24小时的现场值守服务实时监控网络环境，将监控安全事件进行闭环处理，跟进事件处理状态。

安全日志分析服务

对安全大数据平台内的日志进行分析以及优化，设置相应的检测、告警规则，可发现针对WEB、主机的攻击行为。

安全风险通告服务

公司安全研究团队实时跟踪网络安全热点事件和漏洞，安全风险通告包括对风险的描述、评级、影响范围、处置建议和解决方案。

重大活动保障服务

基于重大活动场景设计针对性的保障方案，专业的安全专家团队全天候7*24小时的现场值守，确保重保期间的网络安全稳定。

常态化安全运营服务

以保障网络安全“持续有效”为目标，通过本地安全运营中心和安全专家团队有效协同，与用户一同构建持续、主动、闭环的安全运营体系。

技防能力优化运营

网络空间资产治理服务

互联网暴露面治理服务

从外部视角对暴露在互联网上的web服务、管理后台、端口，以及暴露在公网的邮箱、代码、敏感数据等信息进行监测和治理。

某用户互联网暴露面治理服务

用户痛点

1.网络资产众多，互联网出口不统一，公司暴露面多，难以完整梳理；

2.互联网出口配置复杂，公网违规开放资产难发现、发现难确认，网站在运状态管理困难；

3.对于敏感数据、源代码等重要信息，数据泄露途径多样、管控困难，无有效信息泄露监测手段；

4.企业风险自查能力不足，证据留存面临挑战。

实践方案

基于NAT设备、防火墙、硬件负载均衡、软件负载均衡等配置，进行系统开放情况人工核对，整理互联网出口暴露面清单。

建立高速扫描模型，内置电力专用未备案策略库，及时监测公网源代码泄漏情况，快速发现未备案资产及文件数据暴露等风险隐患。

网站状态持续监测，及时准确的发现站点异常情况。

通过发现的暴露面风险信息，协助开展暴露面收敛、暴露系统风险发现和信息泄漏应急响应。

应用成效

通过为客户开展互联网暴露面治理工作，多年来为客户排查并处置数据库账号密码泄露、供应链网站风险、源码泄露等事件十余起，有效避免了客户发生重大安全事件。通过对互联网出口暴露面进行治理，共计收敛十余个隐藏资产和内部资产，有效规避了内部资产暴露在互联网上的风险。通过持续监测互联网业务系统状态，保证主要功能和业务的时延、在线状态，及时发现页面篡改行为。