主动对抗性防御能力建设 | 捷普重保安全保障方案

安全重保

国庆假期来临、重要会议举办……今年的金秋十月格外欢腾。在举国欢庆之际，来自网络空间的威胁也在暗中潜伏。

如今，仅仅依靠组织单位自身的7*24值守已经不足以应对新型攻击。针对重保期间客户面临的安全挑战，捷普推出重保安全保障方案，通过线上、线下协同安全服务和云端安全能力，协助客户开展重保活动安全检查、预防、实战以及总结工作，保障客户业务系统完整性、保密性，使业务系统高效持续运行。

防风险、护安全、保稳定。捷普安全重保服务方案分为三个阶段：重保前准备阶段、重保阶段、总结阶段三个阶段，能够满足风险自查、安全监测、防御响应、情报共享、应急响应、攻击溯源、工作总结等重保期间各类安全服务保障需求。

01

服务内容

01重保前准备阶段

内外网资产梳理

■ 互联网暴露面收敛

通过人工+设备（态势感知平台、防火墙、EDR等）的方式，融合渗透攻防经验，摸底资产暴露情况，发现未知资产，排查敏感信息泄露，减小风险暴露面。

■ 内网资产梳理

通过主被动探测技术，对系统资产进行全面分析，包括资产画像分析、资产属性分析、资产动态分析、不合规服务及高危端口统计分析等。

安全设备巡检

■ 检查安全设备状态

检查设备的运行状态、设备负载等是否正常,检查设备存放环境是否符合标准,检查设备的版本和特征库是否需要升级，梳理分析设备策略主动防御措施，清理过期无效策略并提出优化建议。

■ 安全漏洞扫描

对全网资产、互联端开放的应用系统进行漏洞扫描，并综合分析评估漏洞影响面，对发现的高风险安全漏洞进行修补和加固。

■ 安全日志分析

针对客户信息系统内安全设备产生的海量日志进行深度挖掘和分析，发现潜在风险点。

重点业务系统安全检测

■ 重点业务系统弱口令排查

通过主动猜解和被动分析的方式，对重要业务系统进行弱口令排查工作。

■ 漏洞修补，安全加固

针对发现的安全问题进行安全加固和策略配置优化，加强自身防护能力和安全保障效能，降低安全风险。

■ 可用性监测、分析

针对重要Web网站要进行7×24小时的持续安全监测，尤其是网站的可用性、网站页面出现的敏感关键词、网页篡改行为等。

事件处置流程模拟

提前做好处置流程模拟演练，建立完善的沟通流程及机制，确保在实际值守阶段最大程度提升事件处置时效性。

全员安全意识培训

对所有人员进行定向培训，提高全员安全意识及对安全事件的应对能力。

02重保阶段

安全监测预警

■ 7*24小时可用性监控

通过对监控网站的URL发起HTTP请求，实时监测网站访问状态并对异常情况进行及时告警。

■ 7*24小时内容监控

实时监测目标站点的页面状况，当网站出现敏感词、恶意链接、页面篡改等问题时及时通知和预警。

■ 7*24小时安全性监控

由Web漏洞扫描、系统漏洞扫描、网站挂马检测、网站钓鱼检测及弱口令检测组成，对网站提供周期性安全监控。

威胁情报共享

■ IP黑名单自动推送

捷普云端专家结合攻防实战经验，保障期间每天梳理各类活跃IP黑名单信息并即时同步到全网设备节点，大大减轻重保运维压力。

■ 云端安全能力实时推送

实时报送的威胁情报信息，包含最新漏洞、版本、修复建议等相关信息以及僵尸网络、攻击事件等威胁情报信息。

安全应急响应

在重保期间，针对有害程序、网络攻击、信息破坏、内容安全等各类信息安全事件，做到快速定位和溯源分析，有效降低安全隐患，保障业务平稳运作。

安全监控日报

对互联网端重点监控的网站可用性和安全事件等进行实时监控，形成安全日报并通过邮件报送给相关负责人。

03总结阶段

重保工作总结

重保结束后一周内提供工作总结报告，涵盖保障期间开展的各项工作、安全监测情况、安全事件跟踪汇总等。

安全整改建议

结合重保情况，对客户单位面临的主要安全风险和问题给出整改加固建议。

人员培训闭环

结合客户实际情况，面向单位内部有针对性地开展人员培训，提高安全意识，增强内部人员的安全专业技能和攻防实战能力。

02

服务价值Y

凭借着多年来在各类攻防演练中沉淀下来的实战经验，及针对攻防对抗技术的深入研究，捷普已经具备了强大的攻防实战能力和丰富的重大活动网络安全保障经验。

捷普重保安全保障方案，通过线上、线下协同安全服务和云端安全能力，能够帮助客户有针对性地提升网络安全保障能力，筑牢网络安全屏障，坚守安全底线，防范化解重大风险，以优异的成绩完成重保任务。

03

捷普安全即服务体系

网络安全工作本身是一个过程，它的本质是风险的管理，安全服务能够解决安全产品所不能解决的问题，面对日益复杂的网络安全新场景、新应用，客户愈加需要更加全面的综合服务能力，以及变被动防御为主动安全。捷普将从立体层面针对客户业务系统进行管理，从技术、应用系统方面进行评估、咨询，持续帮助客户全面认知自身安全风险，为客户提供更完善，更有针对性的安全服务体系。

技术融合，理念创新

近年来，捷普基于攻防、硬件等安全实验室及威胁情报中心，将威胁攻击、关联分析、联动处置等技术融合，将网络安全产品与人员、流程融合为联动整体，解决企业安全产品与安全服务单纯堆叠、主动防御能力欠缺的问题，实现主动、闭环的安全运营方式。

产品融合，服务升级

目前，捷普拥有“态势感知+安全管理”、“攻防演练+选课实训”服务为代表的产服融合阵线，能够为客户提供完备的产品服务化体验。

重要保障，客户认可

捷普具备专业的安全保障能力，在第十四届运动会、两会等重要时期为广大政企客户保驾护航。同时，捷普也是重大赛事技术支持队伍，助力赛会期间网络安全保障工作，同时收到来自客户的300余封感谢信，客户单位覆盖政府、运营商、交通、电力、能源、教育卫生、企业等多个行业。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全智慧安全”为产品理念，持续技术创新，为广大客户提供基础设施安全、信创安全、工控安全、云安全、物联网安全等五大系列网络安全产品。并在等级保护、风险评估、渗透测试、应急响应、安全加固、网站安全监测、定期巡检、合规咨询、代码审计、安全培训等安全服务上占据优势，协助客户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!