永达电子出品
扫描关注网站建设微信公众账号

扫一扫微信二维码

永达安全服务团队和定制化的安全服务

永达电子2016-04-14安全服务

一、永达安全服务的理念

  1. 我们提供定制化的网络与信息安全保障服务。
永达的安全服务策略涵盖人员、业务流程和技术,帮助客户了解攻击背后所采用的技战术,帮助客户设计和实施网络安全防御方案, 增强应对定向网络攻击的防御能力。
  1. 我们理解客户面临以下全新的网络安全挑战
  • 定向攻击(TA)/高级持续性威胁(APT)已经成为主流的攻击形式。
  • 虚拟化计算环境引入了新的风险。
  • 网络无界,数据安全为中心。
  1. 我们讲求实效

二、源自传统遵循标准

永达安全服务团队由网络安全专家顾问及网络安全工程师组成。网络安全专家顾问团队依托西南交通大学,由该校的专家院士以及一线网络安全专家组成;网络安全工程师主要由一批对网络安全领域充满激情的80后和90后组成。
永达安全服务符合国家信息安全服务二级资质的规范要求,参考《信息技术系统安全工程能力成熟度模型(GB/T 20261-2006)》、《信息安全风险评估规范(GB/T 20984-2007)》建立了永达安全服务规范以及相关的服务流程、表单。
规范化的专业网络安全服务团队,将为客户提供优质、安全的服务体验。

三、以定制化的安全服务产品应对未来的网络安全挑战

当定向攻击(TA)/高级持续性威胁(APT,Advanced Persistent Threat)成为主流的攻击形式,要求安全防护思路从“篱笆式”变成“猎人式”,从被动的防御,转变为主动发现安全威胁并处置。高级的定向攻击使以“防范”为中心的策略已经过时。
信息安全保障工作转向以“数据安全为中心”。应统筹设计展望未来的、以数据为中心的、全新务实的、能全面解决数据安全问题的前瞻性架构,建立遵从监管与合规要求的数据安全运维体系,使安全策略覆盖所有关键数据,以避免层出不穷的、复杂的、混乱的数据治理和泄露问题。
未来企业、政府单位的网络安全保障工作将会发生转变:即以“信息和人”为中心的安全策略,基于BDA(大数据分析)技术,通过全面的内部监控和安全情报共享,结合训练有素的安全分析师,从而在企业、政府单位内形成信息安全分析和动态主动防护能力。

四、我们的安全服务技术平台

永达安全服务工作的技术平台基于永达公司全国铁路客票安全保障系统的安全运维平台,符合ITSS规范。在此基础上,我们建设了全国范围的WEB漏洞扫描、WEB应用基线安全监测平台,以及基于大数据技术的日志分析平台。



五、定制化的安全服务产品

1)智能运行与应急恢复平台+安全运维服务实现动态主动安全防御

智能运行与应急恢复平台融合SDN服务和虚拟计算技术,可作为各种业务系统的运行与应急恢复支撑平台,提供计算资源、存储资源、通信资源的实时检测和智能分配服务。配合训练有素的安全运维团队,可快速在客户环境中(特别是云计算环境)形成安全分析能力,安全防御策略将从堵截为主的篱笆式被动防御策略,转变为以疏导为主的动态防主动防御策略。



SDN服务为安全运维提供了以下灵活性:
(1)融合多样化业务网络
(2)网络的虚拟化与隔离
(3)灵活的流量控制能力,其“蜜罐”系统,收集、记录入侵行为。

2)定制化的安全服务产品清单

常规安全服务
序号 服务名称 服务内容
1 安全顾问服务 对安全规划、建设、方案、产品与技术选型等提供咨询顾问服务。
2 信息安全风险评估服务 从威胁、脆弱性、影响角度综合全面的对目标组织和系统完成风险评估。
3 安全加固服务 依据风险评估或渗透测试结果提出安全加固建议并协助实施。
4 应急响应服务 监视信息/网络安全事件,并提供应急处理、事件调查等服务
5 安全代维服务 为客户提供长期的驻场安全代运维、管理服务。
6 安全培训服务 为客户提供安全技术培训、安全意识培训以及攻防实战靶场建设和训练服务。
 
 
专项安全服务
序号 服务名称 服务内容
1 渗透测试服务 模拟黑客的角度进行非破坏性攻击尝试,找出客户信息系统中最薄弱的环节。
2 网络安全基线监测服务 在协助客户完成网络安全基线确立的基础上,长期适时对网络服务、端口、应用的开放情况进行监测,最有效的快速发现基线偏离情况,并进行告警。
3 互联网出口安全监测服务 长期或短期在客户互联网出口处进行基于网络报文的协议层分析,以发现各种来至互联网的攻击和攻击企图,并对结果做出适时告警以及定期总结汇报。从来让客户能一定程度的了解黑客对其的攻击态势和方法,便于安全保障方案的调整。
4 业务安全评估服务 从业务功能、业务逻辑、业务流程、业务数据、业务数据流、运维体系、业务连续性要求、合规要求等方面对客户的业务系统信息安全进行全面的检测和评估。发现业务层信息安全风险,并提出修复建议。
5 入侵痕迹分析服务 入侵痕迹分析主要通过各种日志痕迹查找出客户网络中已经发生或正在发生的信息安全入侵事件。其主要工作内容是收集信息系统中发生的安全事件,同时通过分析安全事件日志查看系统是否被入侵。
6 恶意代码检测服务 恶意代码检测服务主要工作内容是对服务器及终端主机进行专项恶意代码检测,通过恶意代码网络行为特征检测的方式,发现和目标主机系统中存在的恶意代码,对其进行安全分析,并利用反向溯源技术尽可能地获取恶意代码发起源的主机地址,对其进行攻击和取证,为之后的司法介入处理提供证据。
7 移动应用安全检测服务 针对客户的移动应用程序进行专项安全性检测。
8 安全开发协助和代码白盒安全测试服务 从安全开发角度为开发项目提供安全性指导,协助建立安全开发规范以及程序代码的白盒安全检测,减少产品代码中的安全漏洞和风险。
9 模拟仿真演练 模拟仿真演练是利用模拟仿真平台技术,建立被测信息系统的模拟仿真环境,并在此环境内开展信息安全攻防测试和应急演练,提高客户与此相关的能力和实践经验。
10 网络安全威胁情报服务 基于大数据分析以及专家团队为客户提供网络安全威胁情报信息和数据。
 
 
 

六、我们的客户

永达安全服务团队为以下客户提供网络安全服务:

 
 
 
 
文章关键词
安全服务