安全挑战
近年来,国家越来越重视网络安全的建设实效,监管部门也强调网络安全应该逐渐走向实战化,要求关键基础设施运营单位通过实战化、体系化、常态化的网络实战攻防演习方式,推动各单位安全防御体系的建设。实战攻防演习旨在推动关键基础设施运营单位在实战中全面提升威胁应对能力,提升纵深防御能力、动态防御能力,构建主动防御能力,形成整体防控、精准防控和联防联控的安全运营体系。
方案架构
元数智联下一代容器安全主动防御系统,有效覆盖预防(P)、保护(P)、检测(D)、响应(R)四个阶段,形成PDCA安全防御闭环,达到安全纵深防御的效果。
策略
响应
- 预防阶段
- 资产梳理
- 威胁建模
- 威胁评估
- 基线建立
- 响应阶段
- 溯源取证
- 积极响应
- 策略调整
- 复盘优化
- 保护阶段
- 安全意识强化
- 安全资产防护
- 强化安全结构
- 高级攻击服务
- 检测阶段
- 会话访问流量监控
- 主机健康状态监控
- 异常告警健康分析
- 安全大数据分析
服务优势
| 检查项 | 初级 | 中级 | 高级 |
|---|---|---|---|
| 病毒预防过滤服务 | |||
| 入侵防御检测服务 | |||
| web安全防护服务 | |||
| 日志收集服务 | |||
| 人员安全意识 | |||
| 内部安全制度 | |||
| 审计分析服务 | |||
| 无线安全测试 | |||
| 基线扫描服务 | |||
| 流量监控服务 |
服务价值
通过演练,真实反馈参演单位信息系统存在的安全隐患,及时整改,降低攻击风险,消灭安全隐患。
完善持续有效的安全运营机制,通过攻防演练,完善预防、防御、检测和响应一体化能力。
提升安全意识和安全技能水平,有效检验参演单位人员的监测响应能力和协作配合能力。
京公网备11010802038654号
