业务方向
服务重点
安全事件管理
安全事件经理应用各种安全能力建设成果开展日常安全告警分析、处置联动、应急响应事件处置、事后分析总结、流程建设等,实现事件处置流程统一标准、统一管理、全面电子化;同时负责检测能力建设,开发监控告警中心技术平台,建设监测地图,研发各种监测技术。
漏洞运营 & 安全攻防
日常分为对内对外两部分,对内强化漏洞的快速响应、处置和结果验证的闭环;对外广泛收集漏洞,对重要漏洞进行内部预警。安全攻防开展漏洞挖掘的技术研究,建设自动化攻防平台;在重保时期(战时)对攻击队伍溯源争取得分,成为加分的最重要力量。
安全响应 & 分析能力
围绕WAF开展一系列加强WAF能力的工作系统,WAF运维、API保障、威胁情报、RASP等。安全平台和工具建设,自动化编排平台、安全分析平台(在线实时检测、离线回溯分析、模型训练、UEBA应用)、威胁情报中心。
平台建设 & 资产建设
负责前端开发、3D可视化设计,建设态势感知系统的核心架构。结合运营场景开发自动化探查工具,发现互联网高危端口、仿冒APP等资产信息,通过安全中心实现资产数据清晰化准确化长效机制。
业务方向
监控值守
对IT资产进行监控、安全巡检、安全日志分析、应急处置等运维相关工作。
安全分析
对安全事件的响应,通过系统方法收集信息处理,产出威胁情报。
事件处置
事件发生后对设备日志分析、排查受害点、溯源攻击路径,提供针对性安全建议。
安全建模
通过识别目标和漏洞来优化系统安全,定义防范或减轻系统威胁的对策。
漏洞攻防
对提供的目标资产进行测试,验证漏洞有效性并给出整改建议、报告。
设备运维
对日常设备进行巡检、上下架及故障处理,整理日常运维任务防护报告。
资产探查
追踪发现、存活判断和全面分析掌握内外部网络资产拓扑情况。
平台建设
安全运营与态势感知平台功能需求分析、设计工作及平台常规维护。
工具开发
自动化安全脚本的开发利用,对各项工作进行编排提高整体工作效率。
技术培训
安全体系化培训提高系统防护意识与实操技术能力、基础建设水平。
攻防演练
通过实战演练检验防守方的系统体系安全防护和应急响应处置能力手段。
护网行动
输送红蓝队优秀技术专家加入各级单位作为攻防骨干参与重大安保行动保障。
溯源反制
针对外部及内部异常攻击事件查询相关日志线索信息全链路溯源反打。
系统集成
从整体架构将软件、硬件网络设备与安全技术系统组合提供行业整体解决方案。
合作伙伴
主要业绩
近一年时间,公司的网络安全服务业务范围由安全监控值守、设备运维、安全分析扩展为安全监控值守、设备运维、安全分析、溯源反制、应急响应、威胁建模、漏洞攻防、资产探查、产品建设、工具开发、技术培训、攻防演练、护网支持、安全测试、渗透测试、外包风险分析、Ngsoc 运营、数据治理、运营流程设计等,快速满足了金融等多家企业的安全技术服务需求,储备了大量攻防兼备的网络安全人才。公司产品和服务涵盖政府、企业、金融、院校等各个行业领域,目前以银行业为主,多名员工荣获客户侧“优秀服务人员”称号及表彰。在其他单位HW、重要客户项目支撑方面,发挥团队能力积极作出重点协作,提高客户满意度。