客户在信息安全运营方面存在的人员不足、效率低、成本高和及时性差等挑战,进一步提升对安全风险的防御、检测和响应水平,建立主动的、自动化的安全运营体系。
1.基于安全编排和自动化响应理念,实现安全运营过程流程化和自动化应用;
2.以资产、人员、威胁及其关联关系为主线,实现监测、管理、控制一体化运营;
3.基于大数据分析技术实现多源安全数据深度关联,以安全管理视角感知态势变化并进行高效决策,形成安全策略或安全指令集,进而按需组织相关人员、设备、系统进行协同响应;
4.基于SDL管理模式,制定的安全生命周期管理体系,将安全活动嵌入信息资产全生命周期中,提高信息资产安全性。
在充分理解国家网络空间安全政策以及用户对新形式下安全的诉求构建的一套从安全检查、安全集成建设、持续安全运营的闭环安全服务体系。
依托于上海相孚运营多年的服务体系和完善的合作生态,为客户提供安全事件响应工程师、SOC分析师、安全专家等梯队完善的安全队伍,使构建的安全能力发挥其价值,持续应对多变的安全态势。