安全即服务,层层构建纵深防御体系
一、一站式云安全托管服务简介
云磐以SECaaS(Security as a Service)安全即服务的模式为用户提供一站式的云安全产品与服务,包括(云)主机安全,web应用安全防护,网站防篡改,网站安全监测服务,抗DDoS云服务,微隔离服务,补丁管理服务,容器安全服务,日志分析及态势感知服务,云堡垒机服务,数据库审计,同时平台配备724小时的安全专家服务,真正为用户构建安全即服务模式的纵深防御产品和服务,为业务发展保驾护航!
二、安全狗云安全托管服务的内容
一站式云安全产品服务
(云)主机安全云服务
资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等;
微隔离
数据中心、云环境主机流量上报、可视化业务拓扑管理、全方位的防护策略管理,控制业务流量访问;
云安全服务资源池
云堡垒机、抗DDOS、网站安全监测、云数据库审计、SSL证书服务,租户可以根据自身实际需要进行选购;
web应用安全防护
网络层过滤和主机层应用自保护(RASP)相结合技术,能够过滤传统常见的攻击以及对异常变形和未知漏洞的高级攻击进行识别;
日志分析及态势感知
融合大数据分析技术、可视化技术、威胁情报技术于一体,构建的新一代云安全态势感知平台;
网页防篡改
采用第二代密码水印技术+第三代系统驱动级文件保护技术双结合,对网站安全进行双重防护,响应速度快、判断准确、资源占用少及部署灵活。
724小时安全专家服务
事前发现风险
安全评估服务
提供全方位的服务器安全、网站安全的评估服务,及时发现安全弱点;
安全加固服务
提供全面的风险评估和资产梳理,对风险评估的涉及资产的漏洞和暴漏面进行各个维度的加固,并制定专属的安全策略,同时提供服务器环境安全设置、网站环境安全设置服务,保证基础环境安全;
安全培训服务
提供服务器安全、网站安全、云环境安全相关培训服务;
安全监测服务
提供每天不少于两次的服务器和网站安全巡检服务。
事中常态化监控
告警日志分析
技术支持团队可协助用户对服务器集群、网站集群出现的安全事件进行分析;
安全规则调整
技术支持团队可协助用户根据实际业务需求进行安全规则的调整;
定期安全报告
技术支持团队可协助用户定期整理安全报告,并进行归档;
专家建议
技术支持团队会根据实际情况为用户给出专业的专家建议。
事后取证及溯源
安全事件分析
对于安全事件提供在线、现场取证与技术支持服务,分析安全事件原因与症结;
安全事件应急响应
技术支持团队提供7*24小时全方位、全时空的应急响应和技术服务支撑,提供不间断的安全事件响应服务;
安全措施整改
提为用户提出切实可行的整改措施,杜绝类似事件的发生;
安全责任确认
协助用户确认安全责任并提高安全技能,从而防微杜渐。
三、安全狗云安全托管服务的优势
四、合作案例
2017年金砖国际会议在厦门举行,为保障厦门市信息中心的厦门政府网站群及内容不被黑客及其他不法分子攻击,一站式云安全托管服务为金砖国际会议提供了高级别、高要求、范围广、多需求的安全服务,强力保障了金砖国际会议宣传工作安全有序的开展,同时展示我国大国强国的地位与形象。
为南京市教育系统对管辖内12个区县教育局以及直属学校的2000多台服务器提供进行统一管理的平台,以及对服务器进行风险评估、漏洞扫描,加强系统的服务器安全,同时通过开设子账户方式让下属单位能对本单位资产掌握并管理。
为国药集团业务逐步云化解决传统环境和云上环境统一安全防护的需求,同时满足云等保三级建设要求,安全狗给出了第三方中立云等保2.0安全合规解决方案,全面适配各公有云场景的等保合规需求,一方面提升了国药集团云上安全检测防护能力,另一方面围绕云等保合规要求所涉及的网络和通信安全、设备和计算安全、应用和数据安全各层面条款,提供相应的安全防护服务支撑。
随着业务及涉及领域的扩大,厦门象屿集团的网络安全的需求逐渐增加,安全狗一站式安全托管通过制定标准、规范、切实可行的安全专家服务,对厦门象屿集团有限公司11个门户网站、16个对外资产等系统及应用进行风险隐患评估,并提出相关的安全策略,督促采取修补措施,使信息系统的安全风险得到有效的分析、处理和有效控制,确保业务系统运行稳定。