2023金吉智安全扫描服务产品指南

19六月2023金吉智安全扫描服务ꢀꢀ产品使用指南Content安全服务行业背景介绍122安全扫描服务解决方案介绍安全服务优势及价值34成功案例安全服务市场空间与格局整体安全服务市场格局22020全年，中国网络安全服务厂商整体收入规模为0.16亿美元（约合141亿元人民币），同比增长2%。安全服务行业趋势分析当前，中国网络安全市场经过二十多年的发展，众多用户的基础安全建设已相对完善。然而在互联网暴露面不断扩大、威胁形势愈发严峻、网络攻击层出不穷的大背景下，仅仅依靠基础安全产品来进行网络安全防御已远远不够。客户开始关注如何将其环境内的安全产品真正用起来，把安全交给专业的人才进行管理，使其发挥最大的效能。网络安全服务市场也在用户需求的推动下开始快速发展。安全产品使用复杂，客户无法正确使用，需要专业安全工程安全产品服务化政策性驱动，监管力度提升网络空间国际化协助客户完成使用。《网络安全法》要求组织每年至少进行一次检测评估；大部分组织的安全建设集中在安全设备采购，部署实施后受限于人力、技术的保障，导致依旧存在安全问题致使被监管通报。网络空间成为人类第五空间，国家级对抗愈演愈烈，“没有网络安全，就没有国家安全”业务部署挑战01新兴技术发展，安全风险增大云计算、大数据、移动互联网、物联网等新兴技术的发展与落地，传统信息安全的边界越来越模糊，新的攻击形态层出不穷，对信息安全的威胁正变得更加智能化和复杂化。02常态化护网行动，对单位提出新的要求针对国家部委、金融机构、能源行业、大学、医院、铁路、重要民企等内网、外网、关键基础设施等进行攻防演练，被攻破的单位将作为典型案例呈报给国家领导人。03安全建设效果不明，“如何验证安全防御和运营体系的有效性？”、“如何发现安全防御和运营体系的短板？”、“我们现在使用的系统到底安全不安全？”04安全已成为影响企业正常运转的最大威胁层出不穷的安全事件，新颖的攻击手段，攻防不对等带来的安全风险。安全服务的优势：以军师身份为安全出谋划策，应对网络安全问题。威胁预测更全面问题发现更彻底资产梳理更专业通过内部威胁预测、外部威胁情报等手段，进行暴露面分析，监控外部威胁，实现攻击预测、提前预防的目标；明确资产管理的归属部门、归属人员，形成清晰的资产图谱和清单，并能够快速定位、掌握各类资产的情况通过全面的威胁情报、人工智能机制全面发现安全风险，不漏报Content安全服务行业背景介绍122安全扫描服务解决方案介绍安全服务优势及价值34成功案例整体解决方案业务架构图基于云环境及业务系统安全运行保障的需要，将云安全技术、云安全管理、云安全运维贯穿云安全运行保障全生命周期，构建威胁预测、安全防护、持续检测、响应处置的全闭环安全运营监控与分析能力，保障云合规、安全、稳定运行。ꢀ安全运营平台资产属性分析网站安全监测云安全监测终端安全监测云安全管理全流量威胁分析驻场安全运营安全运营专家支撑云安全规划设计政务云安全服务安全事件监控安全事件分析安全事件处置安全事件通报安全设备维护安全策略优化安全基线评估安全报告编写安全工作汇报制度流程执行一线工作支持上线安全检测深度威胁分析渗透测试应用失陷检测标准规范建设云安全建设实战演练设计安全运营设计安全管理协助安全监督检查应急响应处置资产发现梳理重保工作支持安全管理咨询安全体系设计云安全评估网络主机运维应用日志信息安全工具互联网信息域名库存活网址库第三方威胁情报交换安全厂商通报信息行业内部通报信息CNCERT通报信息本地安全数据历史安全事件信息网络流量信息云端安全数据应用失陷检测工具中文漏洞库威胁情报网站监测网站防护漏洞验证工具资产分析工具全球文件行为库全球文件样本库设备配置信息威胁分析工具威胁发现工具设备运行状态信息子场景：安全风险渗透测试服务-渗透测试服务介绍挑选专业渗透测试工程师，模拟黑客可能使用的攻击和漏洞发现技术，对目标应用系统及其宿主服务器（如Web、数据库、中间件服务器等）进行深度漏洞洞可利用性的验证准备阶段渗透阶段复测阶段客户加固完成信息采集网络层明确渗透测试范围研讨渗透测试方案获得渗透测试授权系统层应用层手工验证漏洞是否加固提交漏洞验证结果端口扫描漏洞扫描域名信息网络结构应用扫描代码分析手工测试，验证漏洞，获取访问权提升权限，获取系统、数据库权限编写渗透测试报告及加固建议子场景：安全风险渗透测试服务-风险评估服务介绍全面评估网络、主机、应用、数据库、中间件、安全管理等方面存在的安全风险，识别资产安全漏洞，检查现有安全措施的有效性，对风险程度做出准确评价并提供整改建议。子场景：红蓝对抗服务介绍Content安全服务行业背景介绍122安全扫描服务解决方案介绍安全服务优势及价值34成功案例自研的强大工具集多年来，奇安信专家自研了大量服务工具包，并已在历次网络安全保障、安全服务项目中得到了实践检验，有效提升了发现和解决问题的效果。天眼分析工具加特林自动渗透工具域安全评估工具失陷检测工具资产发现工具观星全流量威胁分析工具实战攻防演习平台应急响应事件分析工具构建团队核心能力•有一批业界排名靠前的渗透高手•有技术精湛的攻击队•自研的高级别攻防平台和渗透工••各区域都会安全数据分析各区域都会全流量风险分析具••有奇安信威胁情报系统支持能做出更好的分析效果•各区域拥有众多专职应急人员••有二线应急组织的大力支撑在支持的重大应急事件中，奇安信均起到了主要作用构建安全能力核心发动机观星实验室隶属于奇安信安全服务子公司，实验室职责为最新安全技术研究、蓝队评估、应急响应以及安服工具开发支持及重大项目支持服务等。目前，观星实验室与天眼实验室、天巡实验室、无线电硬件实验室和网络攻防实验室组成五位一体的奇安信安全技术创新中心，时刻感知网络的风云变化，帮助互联网用户及时了解网络威胁状况，提升企业安全意识，及时防范网络攻击。安全服务方案价值：客户价值•ꢀ威胁预测：通过内部威胁预测、外部威胁情报等手段，进行政务云暴露面分析，监控外部威胁，实现攻击预测、提前预防的目标；•ꢀ威胁防护：面对持续攻击，降低受攻击面，实现“攻击减速”的目标；•ꢀ持续检测：面对云，进行7*24小时在线检测和响应，减少威胁停留时间，及时发现并控制事件，防止事件升级的目标；•ꢀ响应处置：深度威胁分析，联动响应与处置，对发生的重大安全事件进行回溯分析，实现及时处置、止损、追踪溯源的目标。华为云安全认证情况Content安全服务行业背景介绍122安全扫描服务解决方案介绍安全服务优势及价值34成功案例客户案例-沧州市中心医院客户简介业务挑战沧州市中心医院始建于1898年，是一•••老旧系统存在安全设计问题所综合实力雄厚的三级甲等综合性医院，是河北省区域性医疗中心，中国人民解放军总医院沧州合作医院，河北医科大学沧州临床医学院，天津医科大学教学医院，沧州市疫病防控和公共卫生临床管理中心主任单位。监管&主管单位安全要求安全建设成本高，效果不清方案描述：初次渗透测试：模拟黑客实际攻击手法，对目标信息系统远程进行非破坏性安全测试，发现并验证系统存在的安全问题；第一时间漏洞信息获取：用户通过登录服务协作平台，第一时间解决方案优势与价值••更大限度发现信息系统真实存在的安全风险••基于业务视角深入发现业务逻辑漏洞和设计缺陷漏洞获取实施过程中挖掘到的漏洞和整改建议，而无需等待整个渗透测试工作完成；••双轮驱动的交付模式助力漏洞管理向安全管理跨越漏洞暴露窗口期缩短至少90