• 可管理的信息安全服务MSS

    信息安全运营中心
    咨询CISSP顾问
IT服务 管理型IT服务 可管理的信息安全服务

"可控的IT信息安全管理管控服务"

在互联网时代,信息安全威胁产生新的风险,新的技术给客户核心业务带来更多不确定性。博迅管理型信息安全管控服务帮助客户整体定位信息安全管控策略,深入具体的网络、服务器以及云计算所潜在的安全隐患,保护客户的数据安全。

IT技术支持及信息安全管控

IT综合治理

通过使用IT综合管理平台管理所有IT的资产和配置信息,以此为基础交付高效、高质量的IT服务,使用博迅管理型IT服务计划,将基础架构中的网络、服务器、云计算以及终端设备集中管控,实现IT服务的可视化。


IT主动维护计划

管理并维护客户分布式IT运行环境,最大化提升IT运行效率,通过可控的远程系统监控和管理来自动发现客户的IT设备和系统(涵盖电脑、移动设备、服务器、云计算设施等)以此来改善IT服务水平。


信息安全管理

IT信息安全管控系统帮助客户保护数据的安全,确保系客户业务系统持续、安全运行。通过识别、分类系统安全事项和任务,通过AI实现全系统的自动报警和技术修复服务,降低或消除信息安全对客户业务的影响。


IT信息安全服务
IT服务覆盖范围
IT信息安全服务

IT信息安全服务内容

  1. 检测、监控、调查和管理威胁(从博迅管理的技术中产生、解析、触发或观察到的安全事件)
  2. 对所有受管技术的系统健康状况进行监测和报警
  3. 技术支持,包括更新/升级和软件优化
  4. 特定技术服务,如防火墙规则变更、调整和维修支持
  5. 为设备管理请求提供专门的技术专家,如移动/添加/更改、额外调查和服务调整
  6. 威胁报告调查沟通
  7. 通过信息安全门户、可视化的仪表盘和自动月度报告,定期进行运营报告
IT服务覆盖范围

博迅在亚洲提供信息安全管控服务

博迅在亚洲运营安全控制中心,向在当地设有办事处和生产工厂的客户提供成熟的IT安全解决方案,并以SOC的形式实施BCP、防病毒、数据备份、网络安全、系统安全等IT解决方案,加强当地的IT安全管理。在中国、新加坡、东京、越南等地,由ISO 27001和CISSP认证的顾问对IT环境进行评估和审计,并提供IT评估报告和修复方案。

IT安全总监- 张杰

预防性信息安全评估和审计

对于绝大部分中小企业客户,IT信息安全管理更多与日常IT运维和管理相关,也就是更多关注企业IT信息安全中最基础的安全管控因素是否已经部署到位,例如防病毒、补丁管理、权限管理等,以及这些管控因素是否已经通过周期性IT健康检查(每周、每月等)来校验其有效性,这些是企业IT管理的基础。

每天、每周所涉及的信息安全检查任务

防病毒及防恶意软件

检查防病毒管理控制台的整体状态,特别是识别是否有受感染的设备、过时的防病毒定义

数据备份以及恢复测试服务

从管理控制台查看系统日志和备份结果,特别是要确认是否有重大故障的备份事件。

网络以及系统可用性监控和管理

检查关键基础设施和系统的可用性,包括服务器、Linux应用程序、网络设备和电源设备等

月度信息安全任务

防病毒客户端状态差距分析

审核客户现有防病毒终端设备,识别是否存在未安装防病毒软件,或者防病毒定义库过期的终端设备,制定修复或者改善计划。

审核服务器系统补丁执行状况

使用ATERA或者WSUS或者INTUNE等管理工具管理所有系统安全补丁,识别补丁安装部署进度,定义维护窗口和回滚计划以持续完善

账户尤其特权账户和密码管理

审核活动目录以及电子邮件系统中的用户账户信息,识别是否存在过期系统账户(例如离职员工),制定改善计划持续完善账户管理。

季度信息安全任务

物理服务器的健康检查

通过远程支持查看服务器和存储的状态,以识别系统配置的变化并发出警报

核心基础架构设备的配置备份

检查备份配置和执行计划,并将其存储到配置数据库中

关键系统的固件升级计划

与制造商交叉检查,看看是否有任何关键的固件升级,并执行升级计划

IT信息安全事件的响应机制

IT安全事件每时每刻都在发生。捕捉安全事件并立即采取补救措施。博迅IT安全NOC服务24x7随时待命,为您提供无忧的IT安全管理。

信息安全管理服务的流程

信息安全事件预警

安全事件管理系统是接收博迅X信息安全告警,调整的所有告警和预警的级别

安全事件分析

技术分析后,博迅SOC将告知客户是否有任何关键的IT资产受到影响,并提供行动计划

安全事件的解决

大多数无用的警报将被忽略和知晓,而技术措施将纠正这些警报

信息安全问题修复

技术行动后,将制定整治计划,防止类似风险在日常运行中出现

IT综合评估以及安全提升计划

IT 的风险评估和审计

博迅咨询顾问利用IT自动化和风险分析工具,在预算范围内进行IT评估和审计报告,并制定适当的补救计划

联络我们
IT 风险评估报告

博迅安全专家使用合格的评估工具,收集IT资产、配置和设置的信息,并进行可视化的评估差距分析,以识别风险和业务影响。

纠正风险 & 危机

为中小企业IT提供实用的IT安全管理,

解决保持业务数据完整性和连续性的重大风险和无忧IT解决方案

风险评级和事实呈现

将影响业务数据完整性和连续性的基本安全弱点视为关键风险,在考虑业务影响程度和IT预算的基础上,向客户提交分项风险分类和优先级,作为IT修复行动计划的基础参考。

信息安全水平提升行动计划

具体的风险修复计划,进一步确定OPEX的成本,以及CAPEX的成本投入,让客户高层决定如何分阶段实施该计划。OPEX是指通过IT专业服务来修正IT配置风险,而CAPEX是指投入额外的基础设施或云服务来填补IT风险缺口