中文
< >
- 需求分析
- 应对思路
- 服务内容
- 服务优势
- 服务能力
需求分析
近年来大规模的数据泄露事件和数据交易事件频频发生。一方面外部攻击形势日益严峻,攻击者持续窃取企事业单位内部数据,如用户信息、产品数据、交易合同等,导致敏感数据不断流入黑市;另一方面内部员工缺乏安全意识,在工作中无意识违规,将业务系统核心代码上传至GitHub、Gitee等第三方代码托管平台,给攻击者提供了可乘之机。
然而大部分企事业单位在规划和建设安全能力时,更多地以内部安全检测和防护能力为主,容易忽视潜伏在互联网上的安全威胁,缺乏有效的互联网数据泄露监测能力和方法,导致单位的敏感数据在代码平台、黑客论坛、暗网等平台被公布甚至被进行数据交易,给企事业单位造成安全威胁和品牌影响。
应对思路
当前,国家政策法规和行业监管单位都对“敏感数据泄露”提出了相关要求及惩处措施,希望各组织单位加强网络安全信息收集、分析和通报工作。
基于此,深信服为各组织单位提供敏感数据泄露监测服务,通过对数百个威胁情报源的监测,结合大数据和 AI 算法,从暗网情报、代码泄露、 敏感文件、黑产舆情、资产失陷、仿冒网站六个维度协助用户及时从外部视角发现和处置数据泄露威胁,减缓外泄行为带来的负面影响,弥补安全能力的短板。
服务内容
深信服敏感数据泄露监测服务旨在通过以下服务帮助用户提升敏感数据泄露监测能力、降低攻防演习丢分概率、减少被监管通报风险,并帮助用户获得最新行业资讯和事件应对经验。
服务优势
情报源信息丰富
深度研究产业链,广泛覆盖全球范围内多类型、多语种高价值情报源。覆盖全球的十余万深信服安全设备,通过收集云端海量情报信息夯实数据基础。
监测精准及时
实现对核心情报源分钟级监测,非核心情报源小时级监测, 日监测百万量级情报。从互联网监测发现情报到确认、告警以及溯源不超过12小时。
智能情报分析引擎
申请了多个国家局技术专利,利用 AI 和大数据技术实现对多源异质数据的内容分析和分级分类。根据受害主体不同数据的敏感及重要程度,为用户提供不同层次的告警信息。
高效闭环运营机制
深信服威胁情报中心提供平台化服务,用户可获得线上安全专家指导。线下安服专家覆盖全国,针对重大事件,线下安服专家可及时响应提供应急服务,协助处置。
服务能力
服务团队
深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。
服务工具
深信服科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。
服务成绩
深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。
- 2019年实战攻防演习行动最佳攻击团队
- 国家“70周年重保”技术支撑保障单位
- 国家“九三大阅兵”活动网络安全重点保障单位
- “博鳌亚洲论坛“网络安全技术支撑保障单位
服务资质
- 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
- 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
- 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
- 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)
