北斗天堂乐fun88运营中心面向全国,针对智慧城市建设中的城市云、数据中心、关键信息基础设施及其他政府机构和中小企业提供天堂乐fun88运营中心建设及天堂乐fun88运营服务。中心业务包括七大类,即:基于生命周期的天堂乐fun88业务/天堂乐fun88托管业务/基于新兴技术和创新模式的天堂乐fun88业务/培训类天堂乐fun88业务/场景类天堂乐fun88业务/设备租赁类业务和咨询顾问类业务。



◆基于生命周期的天堂乐fun88业务


基于Gartner自适应天堂乐fun88架构的生命周期运营服务,为用户提供一个具备强适应性的智能天堂乐fun88防护体系及全方位闭环天堂乐fun88服务。




 ★预测


资产发现服务:提供网络侧暴露资产的探测和全生命周期管理及对未知资产的首次发现进行脆弱性标记的服务,资产类型包括主机、网络设备、天堂乐fun88设备、数据库、中间件、应用组件等。


威胁情报服务:提供基于用户网络原始日志和网络空间威胁情报收集、分析的天堂乐fun88服务,利用机器学习对天堂乐fun88攻击进行溯源,帮助用户发现隐蔽的天堂乐fun88攻击。


漏洞探测服务:提供对指定的远程或者本地计算机系统进行天堂乐fun88脆弱性检测的漏洞探测服务,并输出专业的漏洞探测报告,提供报告的解读。


风险评估服务:提供业务系统天堂乐fun88风险排查的风险评估服务,并从技术角度分析出业务中存在的天堂乐fun88问题,指导客户进行加固和修复。


预警通告服务:提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等最新的天堂乐fun88问题及威胁(0day、系统漏洞、网络攻击)的预警通告服务。



防御


应用层天堂乐fun88防护服务:提供对网站或APP的业务流量进行恶意特征识别及防护的应用层天堂乐fun88防护服务,避免网站服务器被恶意入侵,保障业务的核心数据天堂乐fun88,解决因恶意攻击导致的服务器性能异常问题。


策略配置优化服务:提供利用0day和1day的高级威胁与定向攻击,依托专业团队的高级分析能力,沿用天堂乐fun88预警工作成效,对客户天堂乐fun88设备(IPS、WAF、UTM、NGFW等)进行配置调整的优化服务。


天堂乐fun88加固服务:提供对客户主机操作系统进行全方位的基线加固和组件升级、修补系统潜在的各种高危漏洞、解决系统中隐藏的天堂乐fun88威胁的天堂乐fun88加固服务。


流量清洗服务:提供的流量清洗服务,实现“本地+云端”的分层DDoS防御,针对60多种网络流量进行抽象建模,可以实现T级防护,秒级响应和超百种攻击的全面防御。



检测


天堂乐fun88基线检查服务:为满足天堂乐fun88规范要求,提供直接反映系统自身天堂乐fun88脆弱性的天堂乐fun88配置检查服务,包括账号配置天堂乐fun88、口令配置天堂乐fun88、授权配置、日志配置、IP 通信配置等配置检查。


行为天堂乐fun88审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的天堂乐fun88场景的多维度用户行为是否异常,并提供及时告警信息的行为天堂乐fun88审计服务。


设备天堂乐fun88分析服务:提供各类天堂乐fun88设备产生的事件分析的设备天堂乐fun88分析服务,通过收集入侵防御系统、下一代防火墙、Web应用防火墙、抗DDOS、邮件网关等防护设备日志,定期分析并筛选有价值天堂乐fun88事件,并通知用户。


恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。


全面威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行全面分析,并在监测到天堂乐fun88事件或威胁行为后即时通告用户,指导用户调整天堂乐fun88配置及阻断威胁行为。



响应


响应分析服务:提供天堂乐fun88事件及黑客入侵事件的处理服务,能够帮助用户正确应对天堂乐fun88事件及黑客入侵,清理木马后门、分析原因,降低天堂乐fun88事件带来的损失,帮助客户快速恢复业务。


事件处置服务:提供针对天堂乐fun88漏洞、天堂乐fun88威胁(0day、APT、病毒爆发、网络攻击等)的解决方法、天堂乐fun88风险说明及对响应的天堂乐fun88事件进行处置的服务。


响应优化服务:提供发现日常入侵行为后及时优化天堂乐fun88设备的防护策略并提供应用系统天堂乐fun88加固建议,及时优化响应流程和事件处置流程的响应优化服务。



◆天堂乐fun88托管业务


针对中小企业提供天堂乐fun88托管业务(Managed Security Services, MSS),基于用户需求,通过天堂乐fun88北斗天堂乐fun88运营中心,结合天堂乐fun88专家、运营流程、创新技术和产品为用户提供7x24小时的天堂乐fun88运营服务,帮助用户构建天堂乐fun88运营体系,以服务的形式交付整体的天堂乐fun88运营结果,为用户天堂乐fun88赋能。



可管理天堂乐fun88设备服务


基于天堂乐fun88运维的角度,根据用户天堂乐fun88设备的运维需求,结合天堂乐fun88多年的天堂乐fun88运维服务经验,运用创新技术和工具对天堂乐fun88设备(防火墙、下一代防火墙、Web应用防火墙、入侵检测/防御系统)进行统一运维管理,以服务的形式向用户交付天堂乐fun88运维结果。


性能/天堂乐fun88监控:对天堂乐fun88设备进行7*24小时全天候性能和天堂乐fun88监控,对于异常状况及时预警,确保设备天堂乐fun88、稳定地运行。


配置管理:提供标准流程化的配置管理服务,包括配置自动备份、配置变更、配置优化、配置核查等,帮助客户更好地管理天堂乐fun88设备。


病毒库/特征库升级:提供标准流程化的规则库/病毒库升级服务,确保天堂乐fun88设备对新型威胁的检测/防御能力。


天堂乐fun88报告:每月自动化生成一份天堂乐fun88月度分析报告,统计和分析当前月的性能事件和天堂乐fun88事件,帮助用户全面了解设备的性能及天堂乐fun88状况,为用户的天堂乐fun88运维管理提供依据。



天堂乐fun88事件管理服务


对用户天堂乐fun88设备、操作系统、应用系统的日志进行统一采集和存储,通过大数据分析、威胁建模、智能关联、威胁情报等技术,对海量日志进行分析,实时发现用户所面临的天堂乐fun88威胁,进行天堂乐fun88预警,并结合知识库提供处理建议,协助用户响应和处置天堂乐fun88事件,保障用户业务天堂乐fun88。


天堂乐fun88监测:提供7*24小时全天候、全方位的天堂乐fun88监测服务,对于异常状况及时预警,保障用户网络和系统天堂乐fun88。


天堂乐fun88预警:对于检测到的网络威胁事件,会在30分钟内通过邮件、微信、电话的方式通知用户,并提供详尽的攻击信息。


知识库关联:天堂乐fun88告警通知自动关联知识库,提供针对性的告警处置建议,协助用户快速有效地进行响应处置。


威胁情报关联:支持内外部威胁情报对接,并和天堂乐fun88场景自动关联,提前感知和拦截网络攻击,有效防御已知和未知的风险。


天堂乐fun88报告:每月自动化生成一份天堂乐fun88月度分析报告,统计和分析当前月的天堂乐fun88状况、天堂乐fun88事件趋势等,帮助用户全面把控当前天堂乐fun88状况,为用户的天堂乐fun88运营提供依据,以数据驱动天堂乐fun88。



天堂乐fun88事件自动化响应服务


基于用户实际场景,结合天堂乐fun88事件响应处置经验,进行天堂乐fun88编排,对网络攻击进行自动化、半自动化的响应处置,帮助用户迅速对天堂乐fun88风险进行响应处置,及时止损,提高对天堂乐fun88威胁的响应处置能力,构建天堂乐fun88事件的闭环管理。


天堂乐fun88编排:提供剧本(Playbook)编排,结合天堂乐fun88事件响应处置流程以及客户需求,进行人工或自动化playbook编排。


情报关联:支持内外部威胁情报对接,通过预编排场景,进行情报关联,提前感知和拦截网络攻击,有效防御已知和未知的风险。


自动化响应:根据预编排的playbook,进行自动化执行,提高响应速率,避免人为处理出现的误差或失误,提高天堂乐fun88运营效率和质量。



基于新兴技术和创新模式的天堂乐fun88业务


提供基于当前蓬勃发展的大数据、物联网、移动互联网、云计算技术的创新性天堂乐fun88服务,以及基于创新模式的SEC-aaS天堂乐fun88即服务、天堂乐fun88众测服务与网络天堂乐fun88保险服务,给用户更多的天堂乐fun88选择,为新的网络环境创建更天堂乐fun88的防护体系。



(大)数据天堂乐fun88服务


(大)数据天堂乐fun88服务是基于时下数据生命周期及应用提供的服务,重点针对大数据环境下的数据天堂乐fun88准入、数据操作审计、数据脱敏及应用审计等问题,在保障数据系统自身天堂乐fun88的同时提升数据天堂乐fun88分析能力。


访问控制:从数据天堂乐fun88准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御等多方面来支持大数据平台天堂乐fun88管理,解决在数据访问过程中可能存在的问题。


操作审计:操作审计是以天堂乐fun88事件为中心,以精确审计和全面审计为基础,以贯穿于天堂乐fun88事件处理生命周期的全面管理为目的的全方位数据操作天堂乐fun88审计服务。


数据脱敏:通过脱敏规则进行数据变形,对多类数据库的敏感数据进行自动识别发现,实现敏感数据的可靠保护,实现各种应用场景下对数据的高仿真需求和高效管理。


应用审计:记录用户访问的应用,与大数据天堂乐fun88分析平台对接,着重对应用系统操作合规性进行分析,发现异常操作和越权行为,还原操作场景,追踪定位责任人。



物联网/工控天堂乐fun88服务


针对物联网/工业控制系统(如PLC、工业交换机、HMI、操作员站、工程师站等设备和系统的现场维护)面临的信息天堂乐fun88攻击威胁等问题,配合信息与工业控制系统信息天堂乐fun88技术研发与工程化平台建设,提供包括工控天堂乐fun88咨询、工控检查/评估及工控天堂乐fun88培训在内的天堂乐fun88服务。




云天堂乐fun88服务


标配多项高级天堂乐fun88能力,以满足应用系统的综合天堂乐fun88防御需求,提供基于Vmware、Openstack等云平台下的东西向数据流量隔离及云平台环境的隔离,从云平台自身天堂乐fun88到云租户天堂乐fun88的全方位天堂乐fun88保障服务。




移动天堂乐fun88服务


提供专有设备的杀毒,设备管控(MDM)、BYOD天堂乐fun88、App加固等服务。通过定期的移动应用天堂乐fun88性检测,及早发现天堂乐fun88性漏洞,进而针对不同漏洞提出修复建议和加固方案,以解决动态注入、反编译、修改内存、组件天堂乐fun88、重新打包与钓鱼、破解版本等高危风险问题。




SEC-aaS服务


提供天堂乐fun88能力云服务,包含云天堂乐fun88设备资源池、云天堂乐fun88评估、业务连续性和灾难恢复等服务内容,帮助用户快速灵活地部署网络天堂乐fun88环境,降低用户成本投入。


云天堂乐fun88设备资源池服务:提供多种云上天堂乐fun88设备资源,如云天堂乐fun88网关、云防火墙、云WAF、云IDS、云清洗等云上设备资源的租赁服务。


云天堂乐fun88评估服务:以相关天堂乐fun88规范为依据,通过文档审核、访谈、审计验证、抽样测试、云上系统检测等手段进行云天堂乐fun88评估。


云端天堂乐fun88态势分析服务:通过云端平台,结合用户本地采集数据,实现用户网络的监测及A分析,提供可视化的天堂乐fun88态势展示平台。



天堂乐fun88众测服务


提供可信众测、代码测试、社工测试服务,找到可致用户数据泄露、资产受损、业务被篡改等的危机或漏洞,提早发现网络中的天堂乐fun88问题,并可为用户提供修复建议。


可信众测服务:提供大量认证可信的白帽子通过模拟黑客攻击对用户的网络进行私密性的天堂乐fun88测试、漏洞挖掘,先于非法黑客发现用户网络存在的天堂乐fun88隐患。此服务根据漏洞结果付费,无漏洞不收费。


代码审计服务:通过代码天堂乐fun88审计,发现源代码层面的天堂乐fun88漏洞和潜在威胁,提供相应的代码完善建议,并根据用户应用系统的天堂乐fun88现状提供问题解决服务,同时可针对用户需求对系统操作人员、开发及测试人员提供代码天堂乐fun88培训服务。


社工测试服务:通过实施社会工程学攻击,以黑客的视角出发,测试整体的天堂乐fun88防护水平和应急响应能力,明确在天堂乐fun88意识、事件响应、物理天堂乐fun88和天堂乐fun88技术等领域所有面临的天堂乐fun88风险和隐患,提高整体的信息天堂乐fun88水平。



网络天堂乐fun88保险服务


提供业务系统受到攻击或勒索后造成经济财产损失的保险赔付服务,包括第一方损失和第三方损失的保险赔付,最大限度地挽回用户的经济损失。




培训类天堂乐fun88业务


提供天堂乐fun88分析师培养、信息天堂乐fun88意识培训、攻防对抗演练培训、专业认证培训等的专业天堂乐fun88培训服务。



天堂乐fun88分析师培养


天堂乐fun88分析师培养服务包括天堂乐fun88威胁发现/天堂乐fun88漏洞检测以及天堂乐fun88漏洞修复等培训内容。



信息天堂乐fun88意识培训


提供信息天堂乐fun88意识培训,包含现场演示、常见漏洞讲解与演练培训服务。



攻防对抗演练培训


提供渗透路径(远程渗透、钓鱼渗透、抵近渗透)的讲解与演示培训;攻击生态和手法的剖析培训。



专业认证培训


提供CISP(CISO或者CISE)、CISSP及其他天堂乐fun88认证的培训服务。



场景类天堂乐fun88业务


基于不同场景的不同要求,提供场景定制化天堂乐fun88服务,如重保应急服务、网站天堂乐fun88服务、合规审计服务和关保服务等。



重保应急服务


在用户开展大型活动或会议期间,为其提供重要IT系统资产(包括主机、网络、应用等)的运行维护,确保用户业务天堂乐fun88的现场应急保障服务。


重保应急准备:提供应急预案、进行用户网络系统天堂乐fun88检测和分析,提前掌握系统天堂乐fun88状况并排除问题,进行相应的能力部署和升级。


模拟对抗演练:提供现场环境如硬件故障、软件故障、应用故障、天堂乐fun88事件等的天堂乐fun88模拟演练,减少重要时期可能出现的天堂乐fun88风险,调整优化风险出现后的解决方法。


保障总结及残存风险处置:提供重保结束后残存的风险处置及现场值守总结报告,并对现有网络提出优化建议。


现场值守服务:提供7*24小时网络天堂乐fun88监测、天堂乐fun88分析、对突发天堂乐fun88事件的应急响应,阻止天堂乐fun88事件的影响扩大,提供天堂乐fun88事件的快速处置及响应服务。



关保及态势感知服务


关键信息基础设施天堂乐fun88防护及态势感知服务以运营中心的“天堂乐fun88智能+专家智慧”为依托,结合本地化有效情报数据,主要针对主管/运营单位,以用户处部署的前端系统为本地操作环境,由7×24小时进行监测的专职分析团队提供网络空间威胁感知、情境感知及关键信息基础设施天堂乐fun88防护服务。



应用天堂乐fun88服务


网站监测服务:对WEB服务质量进行实时监测; 对域名劫持进行检测; 对WEB 漏洞进行扫描; 对各类WEB天堂乐fun88事件进行检测:包括网马、暗链、敏感言论等的网站监测服务。


云清洗服务:提供针对支持HTTP/HTTPS/TCP协议的云清洗服务,采用多层级防御体系,有效防御流量型攻击和应用层攻击,避免主机遭受DDoS攻击。



合规审计服务


提供针对等级保护2.0、ISO27001的合规审计服务,服务内容包括:协助用户参照相关文件要求、结合用户的行业特点对业务信息系统提供参考建议,并完成定级备案工作;通过漏洞扫描、渗透测试、人工测评等方式进行差距评估,并提供差距评估报告;通过前期了解与调研,提供定制化的方案设计及整改建议,帮助客户高效通过合规审计。



设备租赁类业务


提供设备租赁及设备调优服务,为用户提供天堂乐fun88能力保障,帮助用户有效提升投入产出比,节约成本投入。



天堂乐fun88设备租赁服务


提供如防火墙、IDS、WAF等天堂乐fun88设备的租赁服务。



租赁设备使用培训服务


提供相关使用人员的租赁设备使用培训服务,培训内容包括设备的基础配置、设备的漏洞检索、设备的故障处理等。



租赁设备调优服务


提供租赁设备的安装、调试、优化服务,帮助用户快速搭建或优化天堂乐fun88防护环境。



咨询顾问类业务


基于用户的组织业务和天堂乐fun88现状,根据网络天堂乐fun88相关标准规范、法律法规,参考国内外网络天堂乐fun88管理最佳实践和理论,为用户提供全生命周期、多维度的天堂乐fun88调研、分析、规划和体系建设等咨询服务,帮助用户建立立体化的网络天堂乐fun88体系。



信息天堂乐fun88规划咨询服务


提供针对用户网络系统的天堂乐fun88管理、策略、过程、网络体系结构、软件设计规划及总体天堂乐fun88架构的规划等咨询服务。



信息天堂乐fun88规范咨询服务


提供信息系统及承担维护服务的用户信息系统的信息天堂乐fun88管理咨询服务,信息天堂乐fun88管理工作体系化、规范化等咨询服务。



政策合规咨询服务


提供符合国内外法规政策、执行标准(如等保2.0、GDPR、ISO27001等)及特定行业规范的天堂乐fun88咨询服务。



天堂乐fun88绩效咨询服务


提供改善和优化客户的天堂乐fun88问题处理流程、优化绩效考核管理体系和天堂乐fun88风险管理咨询等天堂乐fun88绩效咨询服务。