安全托管

AhnLab的安全托管服务基于大量参考案例和领先的专业知识，有效执行企业信息安全业务。

概要

“安全托管服务No.1”先进的IT安全服务

作为一种IT服务，客户可以通过委托安全专家或安全专业企业来高效执行企业日常IT信息安全业务。
承接方接受委托后，提供企业需要持续执行的一系列安全系统运行业务，其中包括基于客户公司拥有的安全系统进行24小时监控、策略设置，对入侵尝试进行检测、分析和响应等。

介绍

安全托管服务是一种先进的IT安全服务，能够针对日益加剧的安全威胁有效保护企业信息资产，并向客户提供安全解决方案的运行和管理，使客户能够专注于核心业务。

聚焦核心能力,实现商业价值高效专业保护企业信息资产 / AhnLab安全托管服务

服务结构图

AhnLab Security Operations Center(SOC),安全警告/报告应用安全策略,客户公司网络,安全事件

安全托管服务种类

由多层模块化服务架构（Multi-Layered Module Service Architecture）组成
可以配置适合客户网络情况的服务。采用按需方式，客户可以选择适合其业务环境的配置

提供内容

默认提供内容

提供内容项目,详细内容
项目	详细内容
响应入侵事件	发生“严重级别”的安全入侵时，拦截攻击者的IP/端口发生入侵时通知负责人（电话/手机/电子邮件）支持24小时365天不间断服务热线提供入侵响应/分析结果报告
监控/分析安全事件	24小时365天不间断监控安全事件提供安全事件统计信息（Security Dash-Board）发生入侵迹象时发送通知（电子邮件）
安全策略管理	应用请求的安全系统策略策略检查并优化拦截策略
补丁及更新	紧急/定期更细提供安全系统OS（或IOS）和软件的补丁应用和更新安全系统特征码更新
故障响应	对安全系统进行Alive/Health Check 发生故障时发送通知（电话/手机/电子邮件）
报告	定期：每周报告、每月报告随时：入侵事件响应报告、入侵事件分析报告

附加提供内容

附加提供内容项目,详细内容
项目	详细内容
入侵事件分析服务	由于入侵及渗透技术的高度发展，内部和外部网络、服务器的安全性和可靠性风险随之增加执行对企业内部和外部服务的威胁因素进行潜在漏洞分析以及对渗透路径的检查要求基于APTM（AhnLab Penetration Test Methodology）提供差异化的模拟渗透服务提出最优的解决方案和响应方案，以尽可能安全的方式保护客户的信息系统
漏洞管理服务	提供对系统、网络等信息资产的定期漏洞检查服务持续监控系统是否存在漏洞构建系统以便发现新漏洞时能立即响应
模拟入侵服务	在获得客户主要系统安全负责人的提前批准后，从内部和外部角度寻找漏洞并进行渗透测试尝试（Penetration Test）提出预防/拦截可能的入侵威胁和内部安全事件的响应策略
系统强化服务	检查内部运行的Windows、Unix等系统安全设置改进系统自身安全功能
反垃圾邮件服务	通过大量的邮件攻击和邮件服务器攻击适当分散/保护邮件流量通过防范大量垃圾邮件，防止邮件系统中因邮件而造成的资源浪费
邮件安全服务	通过与专门从事全球电子邮件安全服务的英国公司MessageLabs合作，提供电子邮件安全服务客户无需安装单独的硬件和软件，并且无需初始投资成本只需更改客户的DNS和邮件服务器设置，即可安全地使用电子邮件

特点/优势

具备经过验证的技术和诀窍,与各类客户建立牢固的合作伙伴关系,系统化的服务基础设施,On-Going安全服务,可根据客户需求选择应用的多种服务

服务结构

服务结构项目,详细内容
项目	详细内容
构建成本低	只需支付服务使用费，无需任何额外的构建成本，因此相较于自主构建，性价比极高。
高灵活性	只需使用网络浏览器即可随时随地进行实时安全监控，无需另行安装其他程序。以低成本集成管理多种安全设备。
实时监控	安全设备状态（CPU、内存、流量）及安全事件（可通过单一界面监控入侵检测情况）支持发生重要事件时通过实时警报（电子邮件、短信）快速响应。对威胁级别进行分类并向安全管理员实时发出警报。支持对主要攻击者、攻击目标、病毒等的Top N监控。
事件简化与过滤	通过对不同的安全解决方案生成的大量安全事件进行标准化，删除不必要的事件数据并简化重复事件，减轻管理负担。
相互关联分析	通过对不同的安全事件（发生时间、攻击者、攻击目标、服务等）之间的关联分析，进行更精准的异常检测。

提供内容项目,详细内容

项目

详细内容

响应入侵事件

发生“严重级别”的安全入侵时，拦截攻击者的IP/端口
发生入侵时通知负责人（电话/手机/电子邮件）
支持24小时365天不间断服务热线
提供入侵响应/分析结果报告

监控/分析安全事件

24小时365天不间断监控安全事件
提供安全事件统计信息（Security Dash-Board）
发生入侵迹象时发送通知（电子邮件）

安全策略管理

应用请求的安全系统策略
策略检查并优化拦截策略

补丁及更新

紧急/定期更细
提供安全系统OS（或IOS）和软件的补丁应用和更新
安全系统特征码更新

故障响应

对安全系统进行Alive/Health Check
发生故障时发送通知（电话/手机/电子邮件）

报告

定期：每周报告、每月报告
随时：入侵事件响应报告、入侵事件分析报告

附加提供内容项目,详细内容

项目

详细内容

入侵事件分析服务

由于入侵及渗透技术的高度发展，内部和外部网络、服务器的安全性和可靠性风险随之增加
执行对企业内部和外部服务的威胁因素进行潜在漏洞分析以及对渗透路径的检查要求
基于APTM（AhnLab Penetration Test Methodology）提供差异化的模拟渗透服务
提出最优的解决方案和响应方案，以尽可能安全的方式保护客户的信息系统

漏洞管理服务

提供对系统、网络等信息资产的定期漏洞检查服务
持续监控系统是否存在漏洞
构建系统以便发现新漏洞时能立即响应

模拟入侵服务

在获得客户主要系统安全负责人的提前批准后，从内部和外部角度寻找漏洞并进行渗透测试
尝试（Penetration Test）
提出预防/拦截可能的入侵威胁和内部安全事件的响应策略

系统强化服务

检查内部运行的Windows、Unix等系统安全设置
改进系统自身安全功能

反垃圾邮件服务

通过大量的邮件攻击和邮件服务器攻击适当分散/保护邮件流量
通过防范大量垃圾邮件，防止邮件系统中因邮件而造成的资源浪费

邮件安全服务

通过与专门从事全球电子邮件安全服务的英国公司MessageLabs合作，提供电子邮件安全服务
客户无需安装单独的硬件和软件，并且无需初始投资成本
只需更改客户的DNS和邮件服务器设置，即可安全地使用电子邮件

服务结构项目,详细内容

项目

详细内容

构建成本低

只需支付服务使用费，无需任何额外的构建成本，因此相较于自主构建，性价比极高。

高灵活性

只需使用网络浏览器即可随时随地进行实时安全监控，无需另行安装其他程序。
以低成本集成管理多种安全设备。

实时监控

安全设备状态（CPU、内存、流量）及安全事件（可通过单一界面监控入侵检测情况）
支持发生重要事件时通过实时警报（电子邮件、短信）快速响应。
对威胁级别进行分类并向安全管理员实时发出警报。
支持对主要攻击者、攻击目标、病毒等的Top N监控。

事件简化与过滤

通过对不同的安全解决方案生成的大量安全事件进行标准化，删除不必要的事件数据并简化重复事件，
减轻管理负担。

相互关联分析

通过对不同的安全事件（发生时间、攻击者、攻击目标、服务等）之间的关联分析，进行更精准的异常检测。