SOC运维服务
云御SOC是以监测客户网络运营为基础 以实时监测和响应网络安全事件为主 为客户提供7×24小时全天候服务
服务背景
网络安全威胁剧增
互联网环境越发复杂
运营复杂度上升
安全技能人员急缺
服务优势
一体化网络安全运维管理平台
标准化多方面、多语言报告输出
近乎实时监控网络安全运营
专业技术团队,规范化处理流程
SOC运维功能服务
功能
资产管理
漏洞管理
事件管理
威胁管理
运营汇报管理
EDR
服务
云端安全专家
应急响应服务
7×24小时 安全监测
SOC安全运营中心服务内容
资产管理
包含全球超过二十多个厂家识别库,多维度对资产进行分级分类管理,并且支持多维度审查记录资产信息。
CPE库包含全球超过二十多个厂家、十万个产品,共五十余万版本号;资产基础信息(资产名称、IP地址、分组、厂家、型号、操作系统类型、物理地址、资产使用状态等);服务信息管理,支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理;支持对IPV6资产的管理;资产组的批量导入;多个视角的资产视图;资产能够按照资产类型、资产重要性、损坏后造成的影响、涉及的范围等参数进行属性赋权
事件管理
对实时发生的安全事件和告警事件进行详细的记录,百亿级日志秒级查询,做到及时响应和处理。
百亿级日志秒级查询;支持基于规则的告警动作设置;恶意攻击封禁和阻断;联动监控管理EDR终端;应急事件现场和远程支援;安全事件闭环追踪
漏洞管理
支持扫描和管理漏洞,类型包括CVE、CNNVD、CNVD、CWE中的所有漏洞类型,包括IT、OT设备及web应用的漏洞。
漏洞标准兼容CVE、CNNVD、CNVD等国际和国内标准;可采集漏洞类型包括CVE、CNNVD、CNVD、CWE中的所有漏洞类型,包括IT、OT设备及web应用的漏洞;支持添加标准和非标准漏洞;支持接口驱动漏洞扫描设备和驱动开源漏洞扫描工具采集漏洞;漏洞的多视角管理和分析
运营汇报管理
安全态势实时监控网络运行,自定义时间提供安全运维报告,且报告内容支持多国语言,符合国内、国际标准。
报告内容支持多国语言,符合国内、国际标准;可自定义时间提供日、周、月、季度、年报告;可对于重点安全事件提供单独描述报告;安全专家线上解答
威胁管理
提供全球最新的威胁情和情报分类统计展示,并且支持可视化视图的方式和多维度展示统计结果。
提供全球最新威胁情报库;提供对威胁情报库中的情报的分类统计;可视化视图的方式和多维度展示统计结果;1天、7天、30天等维度以仪表视图的方式展示;安全事件取证和攻击链分析
重点时期远程保障服务
云端安全专家7X24小时在线支持,并且在安全事件发生时第一时间进行安全处理和报告输出。
安全专家7*24小时监测;全日阶段性进行安全巡检;每日输出安全态势分析
服务优势
持续监测
7x24小时全天候不间断检测,提供持续安全保障
快速响应
安全专家持续在线,协助客户快速响应处理安全事件
深入分析
对每一项告警进行专业分析,提供真实且针对性信息
