服务概述:
安全运营中心(SOC= Security Operations Center),主要是负责企业的入侵检测,应急响应,以及安全监控等。
详细介绍:
SOC的职责包括但不限于以下几种:
● Incident Response (应急响应)
● Malware Analysis (病毒分析)
● Digital Forensics (电子取证)
● Threat Hunting (入侵检测)
● Threat Intelligence (威胁情报)
● Vulnerability Management (漏洞管理)
● Penetration Testing (渗透测试)
● Red Teaming(入侵防御团队)
服务概述:
Spam Mail(垃圾邮件),是滥发电子消息中常见的一种,指的就是“不请自来,未经用户许可就塞入信箱的电子邮件”。本服务即针对如何系统阻止垃圾邮件的骚扰提出一种企业解决方案。
详细介绍:
垃圾邮件的特点包括但不限于以下几种:
● 未经用户的同意
● 与用户需求不相关
● 以诈欺的方式骗取邮件地址
● 攻击性的广告:例如夸张不实,包括情色、钓鱼网站
● 散布的数量庞大
反垃圾邮件的常见方式:
● 必须由个人来处理的
● 可以被电子邮件管理员自动化处理的
● 可以被发送人自动处理的
● 被研究人员和执法人员所使用的
服务概述:
检疫网络,是进行网络风险管理的一整套设施及团队的统称。主要目的是保证网络上存储和传输的信息的安全性。
详细介绍:
检疫网络的技术构成包括但不限于以下几种:
● 加密技术
● 身份认证
● 数字签名
● 防火墙
● 安全审计
● 安全管理
● 网络信息安全检测
服务概述:
信息防泄漏是以加密技术为核心,结合安全审计机制、严格管控机制掌握、控制内部文档操作,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。
详细介绍:
信息防泄漏以文档加密技术为核心,数据库加密为基础,结合安全审计机制、严格管控机制掌握、控制内部文档操作,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。
只有系统化的、全方位立体化的信息防泄漏解决方案才能真正的保护企业的数据。
所谓系统化,即要系统化地运用加密、管控、审计等多种手段,盛行的“加密风”让不少企业选择了加密产品,但其实单纯的加密是不够的,企业还需要审计技术来了解内部发生了什么,管控技术来防止泄密事件发生,只有把多种技术结合在一起,才能真正意义上的保护企业的数据安全。
服务概述:
信息安全培训,旨在帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
详细介绍:
2017年6月1日起施行的《中华人民共和国网络安全法》,明确了企业、部门社会组织和个人权利、义务与责任;规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;建立了国家网络安全的一系列基本制度具有局限性、基本性特点,是推动工作、夯实能力、防范重大风险所必需。
根据2017年《中国网络安全意识调研报告》统计,近90%的员工认为当前的网络环境是安全的,但是82.6%的员工没有接受过任何形式的网络安全培训。截止到2018年近75%的网络安全事件发生的根本原因是来自于内部员工操作不规范、不好的行为习惯、疏忽大意等造成的。
没有网络安全就没有国家安全,人的安全是企业安全的最后一道防线,培养企业全员网络信息安全意识刻不容缓。
