安全管控

• SOC中心

  服務概述：

  安全運營中心（SOC= Security Operations Center），主要是負責企業的入侵檢測，應急響應，以及安全監控等。

  詳細介紹：

  SOC的職責包括但不限于以下幾種：

  ● Incident Response (應急響應)

  ● Malware Analysis (病毒分析)

  ● Digital Forensics (電子取證)

  ● Threat Hunting (入侵檢測)

  ● Threat Intelligence (威脅情報)

  ● Vulnerability Management (漏洞管理)

  ● Penetration Testing (滲透測試)

  ● Red Teaming（入侵防御團隊）

  
  

  

• Spam Mail対策

  服務概述：

  Spam Mail（垃圾郵件），是濫發電子消息中常見的一種，指的就是“不請自來，未經用戶許可就塞入信箱的電子郵件”。本服務即針對如何系統阻止垃圾郵件的騷擾提出一種企業解決方案。

  詳細介紹：

  垃圾郵件的特點包括但不限于以下幾種：

  ● 未經用戶的同意

  ● 與用戶需求不相關

  ● 以詐欺的方式騙取郵件地址

  ● 攻擊性的廣告：例如夸張不實，包括情色、釣魚網站

  ● 散布的數量龐大

  反垃圾郵件的常見方式：

  ● 必須由個人來處理的

  ● 可以被電子郵件管理員自動化處理的

  ● 可以被發送人自動處理的

  ● 被研究人員和執法人員所使用的

  
  

  

• 檢疫網絡搭建

  服務概述：

  檢疫網絡，是進行網絡風險管理的一整套設施及團隊的統稱。主要目的是保證網絡上存儲和傳輸的信息的安全性。

  詳細介紹：

  檢疫網絡的技術構成包括但不限于以下幾種：

  ● 加密技術

  ● 身份認證

  ● 數字簽名

  ● 防火墻

  ● 安全審計

  ● 安全管理

  ● 網絡信息安全檢測

  
  

  

• 信息防泄漏解決方案

  服務概述：

  信息防泄漏是以加密技術為核心，結合安全審計機制、嚴格管控機制掌握、控制內部文檔操作，有效防止任何狀態（使用、傳輸、存儲）的內部資料和信息資產泄漏。

  詳細介紹：

  信息防泄漏以文檔加密技術為核心，數據庫加密為基礎，結合安全審計機制、嚴格管控機制掌握、控制內部文檔操作，有效防止任何狀態（使用、傳輸、存儲）的內部資料和信息資產泄漏。

  只有系統化的、全方位立體化的信息防泄漏解決方案才能真正的保護企業的數據。

  所謂系統化，即要系統化地運用加密、管控、審計等多種手段，盛行的“加密風”讓不少企業選擇了加密產品，但其實單純的加密是不夠的，企業還需要審計技術來了解內部發生了什么，管控技術來防止泄密事件發生，只有把多種技術結合在一起，才能真正意義上的保護企業的數據安全。

  
  

  

• 信息安全培訓

  服務概述：

  信息安全培訓，旨在幫助企業了解員工的安全知識掌握程度，并通過培訓與演練，提升員工網絡安全知識，減少員工在日常工作中由于安全知識的匱乏使企業造成重大損失的幾率。

  詳細介紹：

  2017年6月1日起施行的《中華人民共和國網絡安全法》，明確了企業、部門社會組織和個人權利、義務與責任；規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念；建立了國家網絡安全的一系列基本制度具有局限性、基本性特點，是推動工作、夯實能力、防范重大風險所必需。

  根據2017年《中國網絡安全意識調研報告》統計，近90%的員工認為當前的網絡環境是安全的，但是82.6%的員工沒有接受過任何形式的網絡安全培訓。截止到2018年近75%的網絡安全事件發生的根本原因是來自于內部員工操作不規范、不好的行為習慣、疏忽大意等造成的。

  沒有網絡安全就沒有國家安全，人的安全是企業安全的最后一道防線，培養企業全員網絡信息安全意識刻不容緩。