HOT 热门搜索:
行业背景
习近平总书记在2018年4月20日至21日全国网络安全和信息化工作会议上指出要求,“加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然”。在《网络安全法》中也有明确要求必须开展应急演练工作。 因此,通过组织开展应急演练工作,国家监管部门和关键信息基础设施单位能够检验应急响应工作机制与应急预案是否完善,进一步加强网络安全应急响应能力建设,提高应急响应工作水平。

企业独自参与应急演练面临问题点

  • 时间紧

    时间紧

    自监管部门开始下发“演习”文件到演习前准备时间短信息系统繁多,缺乏经验,自行梳理较慢。

  • 任务重

    任务重

    > 需要开展网络安全责任制督导专项行动

    > 需要开展互联网网站安全整治专项行动

    > 需要开展重要数据安全隐患排查整改专项行动

    > 需要开展网络安全基础保障专项行动

  • 要求高

    要求高

    > 必须防范邮件攻击,勒索病毒入侵

    > 必须防范数据被窃取,网站攻击篡改

    > 必须防范供应链安全风险

    > 必须网站不能有任何挂马、反动及其他不良信息

    > 必须7*24小时实时无死角监控

解决问题
解决方案
网络安全攻防演练有多种形式,一般通过组织应急演练参演团队,分为攻击方、防守方和监管方(按需),以安全事件攻击、发现与应急响应处置为场景开展应急演练工作。多面魔方结合相关监管标准和最佳实践方式,总结优秀保障经验,贯彻【事前安全体检】+【事中防护监测】+【事后应急保障】”的核心思想,全面提升安全能力。
备战阶段
网站安全监测 风险评估服务 专业渗透
测试服务 代码审计服务 现场监控和
值守服务 APP 渗透测试
决战阶段

安全防护

Web 攻击防护 CDN 加速服务 统一日志
分析系统 DDOS/CC
攻击防护 羊毛盾 安全态势
感知系统

应急保障

应急响应服务 黑客入侵救援 驻场保障服务
战后阶段
复盘总结 整改建议 解决方案
贯穿全程的安全培训、安全通告、安全意识强化
  • 风险 看的清
  • 攻击 防的住
  • 事后 有提高
解决问题 立即咨询

服务流程

  • 01
    备战阶段

    组织保障

    人员保障

    确认靶机

    指定方案

  • 02
    迎战阶段

    资产梳理

    现状评估

    整改加固

    意识加强

    体系建立

  • 03
    临战阶段

    桌面推演

    实战演练

    复盘优化

  • 04
    实战阶段

    监测分析

    通告预警

    攻击对抗

    应急处置

    事件上报

  • 05
    总结阶段

    报告输出

    战绩总结

    差距分析

    规划建设

解决问题

服务内容

管理保障体系
管理制度 组织架构 职责分工 人员管理 监测审计 应急保障
外部安全风险防范
互联网资产梳理 流量型攻击防护 Web应用安全防护 互联网应用渗透测试 未知威胁捕获
内部安全风险防范
威胁流量分析 恶意代码程序防护 安全风险评估 综合日志审计与分析 未知威胁捕获
7*24安全服务保障
云防御专家在线服务 驻场安全运维服务 安全应急响应服务
应急响应体系
事件定义 应急流程 操作手册 知识库 应急演练 事件分析
解决问题 立即咨询

方案优势

  • 专业保障团队

    专业保障团队

    基于四年的安全攻防演习参与和研究,对于信息安全事件的预防、监控、响应与恢复有着成熟完善的方法论和丰富的经验,同时拥有业内领先的技术支撑团队,曾为多次重要活动保驾护航。

  • 检测机制全面

    检测机制全面

    结合完善的“人机共智”立体保障体系,构建安全保障专项组织架构,利用安全防护设备、监控平台、威胁情报、检测及处置分析工具,联动现场值守、应急响应与云端监测,多维度立体化监测处置和防御,为客户提供完善的网络安全应急演练流程。

  • 保障体系完善

    保障体系完善

    制定充分的客户保障计划,从人力资源和防护设备方面建立充分的保障准备,以应对重大活动期间所面临的安全风险,在保障结束后,复盘总结,积累经验。

解决问题

客户收益

  • 1 能够有效地支撑开展2021年网络安全攻防演习组织工作,提高演习工作的整体效果,提高相应工作的管理水平。
  • 2 能够有效地检验应急响应工作机制与应急预案是否完善,不失分,有效果。
  • 3 能够检验现有安全产品、安全策略、安全体系、队伍能力和协同处置等多方面的真实情况。
  • 4 能够有效地发现现有安全运维及应急流程中的不足和短板,对现有应急机制、安全措施进行有针对性的完善。

应用场景

  • 重点排查

    重点排查

    保障在重大活动期间不出现由于系统或业务原因导致的故障。
  • 安全检测

    安全检测

    保障在重大活动期间不出现由于攻击等安全方面的原因导致的安全事件或故障
  • 业务保障

    业务保障

    在出现由于系统或业务原因导致的故障时,保障有效的恢复机制。
  • 响应恢复

    响应恢复

    当出现由于攻击等安全方面的原因导致的安全事件或故障时,能尽快响应及定位。
解决问题 立即咨询
如果您的单位计划:网络安全攻防演练常态化

需要网络安全意识的普及、人才的培养及安全管理与技术服务。

  • 100+

    客户

  • 10+

    安全专家

  • 7

    *24小时

    热线咨询

  • <4

    小时

    现场应急

立即咨询体验
填写您的需求,我们将及时相应。
提交需求
* 我们将会在24小时之内与您联系