安全服务

一、服务概述

调查资料显示,80%的机构或企业都曾经因为安全问题遭受损失。但在加强安全建设的同时,越来越多的用户发现部署安全产品只能解决一小部分安全问题,除此之外他们还需要足够的人力、技术、时间和预算来设计、部署、监控和管理安全基础设施。绝大部分企业目前并不具备这些资源,亟需一种能交付整体安全能力、且成本合理的解决方案:

• 持续、有效地管理安全风险

• 减少聘请专业安全人员的成本

• 更快地设计和实施安全解决方案

• 降低整个安全解决方案的成本

• 持续获得最先进的安全技术和服务

• 依据最佳实践满足主管部门的合规要求

华清信安依托多年的安全咨询经验、完整的自研产品体系以及丰富的安全服务实践,通过云安全运营中心整合安全产品和专业安全服务,为用户交付整体安全能力,保障企业业务安全,并且能大大降低传统安全成本。具体如下图所示:


二、安全服务

风险评估服务

信息安全风险评估是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。通过梳理客户的IT资产,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。

渗透测试服务

在客户授权的情况下,由经验丰富的安全顾问/专家尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,从而找出信息系统中存在的缺陷和漏洞,并根据测试结果提出相应的整改加固建议,协助用户完成整改加固实施,最终提高用户网上业务系统的安全水平。

安全运维服务

协助客户进行信息系统的安全运维工作,包括安全设备的实时监控、安全事件预警、安全策略和数据备份、系统日志分析和安全事件应急响应等。