"可控的IT信息安全管理管控服务"
在互联网时代,信息安全威胁产生新的风险,新的技术给客户核心业务带来更多不确定性。博迅管理型信息安全管控服务帮助客户整体定位信息安全管控策略,深入具体的网络、服务器以及云计算所潜在的安全隐患,保护客户的数据安全。
IT技术支持及信息安全管控
IT信息安全服务内容
- 检测、监控、调查和管理威胁(从博迅管理的技术中产生、解析、触发或观察到的安全事件)
- 对所有受管技术的系统健康状况进行监测和报警
- 技术支持,包括更新/升级和软件优化
- 特定技术服务,如防火墙规则变更、调整和维修支持
- 为设备管理请求提供专门的技术专家,如移动/添加/更改、额外调查和服务调整
- 威胁报告调查沟通
- 通过信息安全门户、可视化的仪表盘和自动月度报告,定期进行运营报告
博迅在亚洲提供信息安全管控服务
博迅在亚洲运营安全控制中心,向在当地设有办事处和生产工厂的客户提供成熟的IT安全解决方案,并以SOC的形式实施BCP、防病毒、数据备份、网络安全、系统安全等IT解决方案,加强当地的IT安全管理。在中国、新加坡、东京、越南等地,由ISO 27001和CISSP认证的顾问对IT环境进行评估和审计,并提供IT评估报告和修复方案。
IT安全总监- 张杰
预防性信息安全评估和审计
对于绝大部分中小企业客户,IT信息安全管理更多与日常IT运维和管理相关,也就是更多关注企业IT信息安全中最基础的安全管控因素是否已经部署到位,例如防病毒、补丁管理、权限管理等,以及这些管控因素是否已经通过周期性IT健康检查(每周、每月等)来校验其有效性,这些是企业IT管理的基础。
每天、每周所涉及的信息安全检查任务
防病毒及防恶意软件
检查防病毒管理控制台的整体状态,特别是识别是否有受感染的设备、过时的防病毒定义
数据备份以及恢复测试服务
从管理控制台查看系统日志和备份结果,特别是要确认是否有重大故障的备份事件。
网络以及系统可用性监控和管理
检查关键基础设施和系统的可用性,包括服务器、Linux应用程序、网络设备和电源设备等
月度信息安全任务
防病毒客户端状态差距分析
审核客户现有防病毒终端设备,识别是否存在未安装防病毒软件,或者防病毒定义库过期的终端设备,制定修复或者改善计划。
审核服务器系统补丁执行状况
使用ATERA或者WSUS或者INTUNE等管理工具管理所有系统安全补丁,识别补丁安装部署进度,定义维护窗口和回滚计划以持续完善
账户尤其特权账户和密码管理
审核活动目录以及电子邮件系统中的用户账户信息,识别是否存在过期系统账户(例如离职员工),制定改善计划持续完善账户管理。
季度信息安全任务
物理服务器的健康检查
通过远程支持查看服务器和存储的状态,以识别系统配置的变化并发出警报
核心基础架构设备的配置备份
检查备份配置和执行计划,并将其存储到配置数据库中
关键系统的固件升级计划
与制造商交叉检查,看看是否有任何关键的固件升级,并执行升级计划
IT信息安全事件的响应机制
IT安全事件每时每刻都在发生。捕捉安全事件并立即采取补救措施。博迅IT安全NOC服务24x7随时待命,为您提供无忧的IT安全管理。
信息安全管理服务的流程
信息安全事件预警
安全事件管理系统是接收博迅X信息安全告警,调整的所有告警和预警的级别
安全事件分析
技术分析后,博迅SOC将告知客户是否有任何关键的IT资产受到影响,并提供行动计划
安全事件的解决
大多数无用的警报将被忽略和知晓,而技术措施将纠正这些警报
信息安全问题修复
技术行动后,将制定整治计划,防止类似风险在日常运行中出现
IT综合评估以及安全提升计划
IT 的风险评估和审计
博迅咨询顾问利用IT自动化和风险分析工具,在预算范围内进行IT评估和审计报告,并制定适当的补救计划
为中小企业IT提供实用的IT安全管理,
解决保持业务数据完整性和连续性的重大风险和无忧IT解决方案
信息安全水平提升行动计划
具体的风险修复计划,进一步确定OPEX的成本,以及CAPEX的成本投入,让客户高层决定如何分阶段实施该计划。OPEX是指通过IT专业服务来修正IT配置风险,而CAPEX是指投入额外的基础设施或云服务来填补IT风险缺口