国家级攻防演练背景
国家政策
随着《网络安全法》的颁布,网络安全被提到前所未有的高度,守住网络安全底线是企事业单位应尽义务。
杜绝网络安全风险
企业通过攻防演练暴露问题,降低重大网络安全风险。
提升企业网络安全能力
检验企事业单位安全防护能力,提升网络安全应急处置水平。
攻防演练中常见问题
服务流程
01
战前准备阶段
资产梳理
地址信息
端口信息
资产权重分配
管理员信息
风险梳理
渗透测试
基线核查
漏洞扫描等手段
找出系统漏洞
构建纵深防线
渗透风险评估排序
构建黑白名单
纵深部署防御体系
依据系统针对性部署测试
预案准备
事件应急预案准备
风险应对流程准备
陷阱设置
攻击角度出发
系统部署蜜网
反制攻击者
02
实战阶段
应急演练
检验预案可行性
优化调整预案
人员熟悉应急流程
安全意识培训
渗透测邮件钓鱼
社工防范
工作流程
安全技术等培训试
保障值守
7*24小时保障值守
相关设备定时巡检
调度指挥联防联控
应急响应
异常现象分析溯源
迅速定位事件原因
提出优化建议方向
控制事态影响范围
陷阱设置
攻击角度出发
系统部署蜜网
反制攻击者
03
战后复盘阶段
复盘总结
防守情况
安全防护措施
监测手段
响应和协同处置
各阶段工作的成果
整改提升
数据整理
全面复盘
针对性开展整改
提升安全防护能力
多重防护体系
管理保障体系
管理制度
组织架构
职责分工
人员管理
监测审计
应急保障
外部安全风险防范
互联网资产梳理流量型攻击防护Web 应用安全防护互联网应用渗透测试未知威胁捕获
内部安全风险防范
威胁流量分析恶意代码程序防护安全风险评估综合日志审计与分析未知威胁捕获
7x24 安全服务保障
云防御专家在线服务驻场安全运维服务安全应急响应服务
应急响应体系
事件定义
应急流程
操作手册
知识库
应急演练
事件分析
服务优势
丰富实战经验
知道创宇拥有众多资深安全专家,具备国内优秀技术水平,曾多次为国家大型活动提供安全保障服务,历年防护,无一失手,获得多次国家部委公开致谢。
先进的攻防理念
安全团队秉承“未知攻,焉知防”的安全理念,以“攻击者”视角为用户提供动态的、可持续的、快速响应的安全服务。
规范的流程
通过三个阶段为用户企业提供深入的攻防演练服务,逐步制定和完善演练策划、组织实施、演练总结的过程。
完备的方案
全方位挖掘用户企业技术层面和管理层面的问题。例如:系统漏洞、应急协调、技术措施、人员安全意识等问题。
真实的演练
通过模拟黑客真实攻击对用户系统进行全面、深入的检测,能够真实反应用户系统存在的问题,并进行针对性的方案部署。