系统安全常态化运营服务
发布时间:2022-06-16 16:24系统安全常态化运营服务是基于大数据安全运营支撑平台,打通“资配漏补”四大领域的组织、人员、数据、流程,达到安全运营工作的闭环。常态化运营服务以多源异构数据为基础,通过数据融合分析,形成资产、漏洞相关的全景视图,通过基于客户场景的流程制定,驱动安全人员与IT运维人员共同完成资产安全风险管控,提升客户网络环境安全基线,从而为实战化安全运行工作提供有力支撑。
服务内容丨SERVICE CONTENT
前期咨询阶段
通过专项调研,充分掌握客户资产状态、组织架构、管理手段、安全技术手段、安全历史遗留问题、客户痛点等方面的内容。
对客户的系统安全运行工作进行全面的、有针对性的建设方案、管理制度、流程体系设计。
实施交付阶段
根据系统安全设计方案,进行整体交付和试运行。交付包括服务支撑平台和组件的部署调试、功能测试、流程SOP的穿行测试、小范围的全流程测试。
常态化运行阶段
客户完全将系统安全运维工作切换到系统安全平台,开展常态化运行,系统安全运营人员根据交付成熟的支撑平台以及完善的工作流程,在日常计划、突发事件、漏洞情报等驱动下,进行基于资配漏补的持续运行。
客户价值丨SERVICE VALUE
实现对资产安全状况的全程掌控
通过平台纳管资产,掌握资产使用、资产变更等各种场景及风险动态;
实现风险驱动安全工作能力提升
包括驱动系统加固、漏洞修复、配置管理等各种手段,达成真正的内生安全;
通过安全运行闭环夯实底座
通过纳管资产、掌控风险、数据驱动、安全整改的安全运行闭环,帮助建立最佳安全底座。
服务优势丨COMPETITIVE ADVANTAGE
体系化整体解决方案
依托于系统安全运行平台,融合资配漏补的多源数据进行综合分析,总体呈现资产、配置、漏洞态势。安全与IT大运维融合的设计理念,实现工具+平台+运行的体系化交付。
实战化闭环管理
持续通过系统安全服务和ITSM的相互配合,流程衔接,完成客户整体资产的精确指纹描绘和运行状态感知,形成资产全生命周期的管理闭环。
常态化运营
面向客户业务场景的流程设计与实现,开展常态化运营。通过数据驱动、情报驱动、事件驱动等触发条件,持续推动系统安全运营开展,最终保持良好的系统安全阵型。