厂商 :多面魔方(北京)技术服务有限公司
北京 北京- 主营产品:
- 安全托管服务
- 安全运营服务
- 安全评估服务
安全基线检查服务:为满足安全规范要求,订阅式运营安全服务,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集防御系统、下一代防火墙、Web应用防火墙、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行分析,订阅式运营安全服务项目,并在监测到安全事件或威胁行为后即时通告用户,订阅式运营安全服务费用,指导用户调整安全配置及阻断威胁行为。
安全运营:(大)数据安全服务
(大)数据安全服务是基于时下数据生命周期及应用提供的服务,重点针对大数据环境下的数据安全准入、数据操作审计、数据及应用审计等问题,在保障数据系统自身安全的同时提升数据安全分析能力。
访问控制:从数据安全准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御等多方面来支持大数据平台安全管理,解决在数据访问过程中可能存在的问题。
操作审计:操作审计是以安全事件为中心,以审计和审计为基础,以贯穿于安全事件处理生命周期的管理为目的的数据操作安全审计服务。
数据:通过规则进行数据变形,对多类数据库的敏感数据进行自动识别发现,实现敏感数据的可靠保护,实现各种应用场景下对数据的高需求和管理。
应用审计:记录用户访问的应用,与大数据安全分析平台对接,着重对应用系统操作合规性进行分析,发现异常操作和越权行为,还原操作场景,定位责任人。
安全运营服务对客户的价值
对企业现在IT资产和环境的把控
对企业现有的硬件、软件资产的和网络环境安全状态的评估和详尽记录,以便在发现问题后可以快速定位问题资产。
内部/外部威胁情报相结合
网络和安全设备上记录的日志,内网的行为等内部情报,和接入外部第三方威胁情报查询/订阅平台,内部和外部多方面的威胁情报在汇总后,对整个企业网络的安全形势形成判断。
强调检测和响应的联动
传统安全运营体系失衡,重预防轻监控,帮助客户建立完整的威胁监测体系。提供'检测->发现疑似攻击->判断(即核实是否为误报)->响应'的完整工作流程。以检测分析驱动响应的联动性至关重要,快速的响应可以帮助企业尽可能减小损失。
订阅式运营安全服务-多面魔方技术服务公司由多面魔方(北京)技术服务有限公司提供。订阅式运营安全服务-多面魔方技术服务公司是多面魔方(北京)技术服务有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:刘斌。