安全運維外包
不松懈,時刻警惕。——弗蘭西斯,培根
只有業余分子才會攻擊機器,專業人士針對的目標是人——Bruce Schneier
近年來,新技術浪潮接踵而至,黑客攻擊手法也與時俱進。0day攻擊、APT攻擊讓傳統的安全設備防護模式捉襟見肘。海峽信息認為在新形勢下的安全對抗,不能讓缺乏智慧的安全設備與擁有智慧的“駭客”單獨對抗,而應該在安全專業團隊的參與下來打贏這場信息安全保衛戰。
客戶需求:
(1)我們單位的網絡安全的短板在哪兒?
(2)我們單位買了很多安全產品,現在要怎么用比較合理?
(3)我們單位買了一堆安全產品,可是還是出了安全問題,有點沒招了!
(4)數據中心安全運維怎么形成安全運維體系化、專業化以保障整體安全?
服務介紹:
海峽信息構建了專業的信息安全運營服務團隊,憑借豐富的攻防經驗和規范化的服務水平,依托強大的安全服務支撐平臺,為客戶提供“安全運維服務”(Managed Security Services Provider,SI-MSS)。海峽信息“安全運維服務(SI-MSS)”,以現場為主,遠程為輔,采用主動預防的方式,面向各級政府數據中心、云計算數據中心、政府網站群、企業數據中心等提供安全運維服務。為用戶提供專業安全保障,降低信息安全投入成本,使用戶專注于自己的核心業務,提高本單位的綜合競爭力,提升客戶在安全方面的投入產出比。 體系結構圖如下所示:
海峽信息SI-MSS安全運維提供定期對網絡設備、安全設備、主機系統進行安全巡檢,及時修補信息系統中被發現的安全漏洞和隱患并針對所發現的漏洞和隱患進行安全加固和優化;當設備出現異常或者病毒、黑客入侵時,提供應急預案進行處理,確保在最短時間內處理事件、及時補救、消除隱患。并根據當前的安全形勢動態調整安全策略,以提高信息系統的安全性。安全運維流程如下圖所示:
客戶價值:
為企業面向互聯網的信息網絡提供安全保障業務,降低企業信息安全投入成本,使企業專注于自己的核心業務,提高企業的綜合競爭力,提升客戶在安全方面的投入產出比。