2.风险管理运营服务:通过风险管理,持续发现内网软硬件资产存在的漏洞、弱口令、不安全配置等风险问题,并形成风险管理报告
3.配置管理运营服务:对关键安全系统,定期巡检并查看配置信息,并依据设备厂商指导手册,升级配置信息,包括系统的固件版本、软件版本、特征库、License等。
4.入侵事件运营管理:对主机安全系统产生的告警进行监控、分析,并跟踪处置执行情况,直到事件关闭。
5.日常评估服务:配合客户,定期开展全面评估网络、主机、应用、数据库、中间件、安全管理等方面存在的安全风险,识别资产安全漏洞,检查现有安全措施的有效性,对风险程度做出准确评价并提供整改建议,并给出安全评估报告。
6.风险处置闭环服务:通过前期的资产盘点、风险评估、风险管理等常规操作,都会检查并发现很多风险问题,客户要降低内网的安全风险,一定要对这些风险做闭关的跟踪,安全运营服务可以提供协助客户关闭或者缓解这些风险,实现风险的闭环管理,从而降低内网风险。
主要功能防护功能强制访问控制在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。防格式化保护机制保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。完整性检测对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。系统资源监控与报警对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。双因子认证和组合式密码认证不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。审计功能违规日志审计记录系统内的所有违反强制访问控制策略的事件,并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)