19六月2023金吉智安全掃描服務(wù)??產(chǎn)品使用指南Content安全服務(wù)行業(yè)背景介紹122安全掃描服務(wù)解決方案介紹安全服務(wù)優(yōu)勢(shì)及價(jià)值34成功案例安全服務(wù)市場(chǎng)空間與格局整體安全服務(wù)市場(chǎng)格局22020全年，中國網(wǎng)絡(luò)安全服務(wù)廠商整體收入規(guī)模為0.16億美元（約合141億元人民幣），同比增長2%。安全服務(wù)行業(yè)趨勢(shì)分析當(dāng)前，中國網(wǎng)絡(luò)安全市場(chǎng)經(jīng)過二十多年的發(fā)展，眾多用戶的基礎(chǔ)安全建設(shè)已相對(duì)完善。然而在互聯(lián)網(wǎng)暴露面不斷擴(kuò)大、威脅形勢(shì)愈發(fā)嚴(yán)峻、網(wǎng)絡(luò)攻擊層出不窮的大背景下，僅僅依靠基礎(chǔ)安全產(chǎn)品來進(jìn)行網(wǎng)絡(luò)安全防御已遠(yuǎn)遠(yuǎn)不夠?？蛻糸_始關(guān)注如何將其環(huán)境內(nèi)的安全產(chǎn)品真正用起來，把安全交給專業(yè)的人才進(jìn)行管理，使其發(fā)揮最大的效能。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)也在用戶需求的推動(dòng)下開始快速發(fā)展。安全產(chǎn)品使用復(fù)雜，客戶無法正確使用，需要專業(yè)安全工程安全產(chǎn)品服務(wù)化政策性驅(qū)動(dòng)，監(jiān)管力度提升網(wǎng)絡(luò)空間國際化協(xié)助客戶完成使用。《網(wǎng)絡(luò)安全法》要求組織每年至少進(jìn)行一次檢測(cè)評(píng)估；大部分組織的安全建設(shè)集中在安全設(shè)備采購，部署實(shí)施后受限于人力、技術(shù)的保障，導(dǎo)致依舊存在安全問題致使被監(jiān)管通報(bào)。網(wǎng)絡(luò)空間成為人類第五空間，國家級(jí)對(duì)抗愈演愈烈，“沒有網(wǎng)絡(luò)安全，就沒有國家安全”業(yè)務(wù)部署挑戰(zhàn)01新興技術(shù)發(fā)展，安全風(fēng)險(xiǎn)增大云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展與落地，傳統(tǒng)信息安全的邊界越來越模糊，新的攻擊形態(tài)層出不窮，對(duì)信息安全的威脅正變得更加智能化和復(fù)雜化。02常態(tài)化護(hù)網(wǎng)行動(dòng)，對(duì)單位提出新的要求針對(duì)國家部委、金融機(jī)構(gòu)、能源行業(yè)、大學(xué)、醫(yī)院、鐵路、重要民企等內(nèi)網(wǎng)、外網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施等進(jìn)行攻防演練，被攻破的單位將作為典型案例呈報(bào)給國家領(lǐng)導(dǎo)人。03安全建設(shè)效果不明，“如何驗(yàn)證安全防御和運(yùn)營體系的有效性？”、“如何發(fā)現(xiàn)安全防御和運(yùn)營體系的短板？”、“我們現(xiàn)在使用的系統(tǒng)到底安全不安全？”04安全已成為影響企業(yè)正常運(yùn)轉(zhuǎn)的最大威脅層出不窮的安全事件，新穎的攻擊手段，攻防不對(duì)等帶來的安全風(fēng)險(xiǎn)。安全服務(wù)的優(yōu)勢(shì)：以軍師身份為安全出謀劃策，應(yīng)對(duì)網(wǎng)絡(luò)安全問題。威脅預(yù)測(cè)更全面問題發(fā)現(xiàn)更徹底資產(chǎn)梳理更專業(yè)通過內(nèi)部威脅預(yù)測(cè)、外部威脅情報(bào)等手段，進(jìn)行暴露面分析，監(jiān)控外部威脅，實(shí)現(xiàn)攻擊預(yù)測(cè)、提前預(yù)防的目標(biāo)；明確資產(chǎn)管理的歸屬部門、歸屬人員，形成清晰的資產(chǎn)圖譜和清單，并能夠快速定位、掌握各類資產(chǎn)的情況通過全面的威脅情報(bào)、人工智能機(jī)制全面發(fā)現(xiàn)安全風(fēng)險(xiǎn)，不漏報(bào)Content安全服務(wù)行業(yè)背景介紹122安全掃描服務(wù)解決方案介紹安全服務(wù)優(yōu)勢(shì)及價(jià)值34成功案例整體解決方案業(yè)務(wù)架構(gòu)圖基于云環(huán)境及業(yè)務(wù)系統(tǒng)安全運(yùn)行保障的需要，將云安全技術(shù)、云安全管理、云安全運(yùn)維貫穿云安全運(yùn)行保障全生命周期，構(gòu)建威脅預(yù)測(cè)、安全防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置的全閉環(huán)安全運(yùn)營監(jiān)控與分析能力，保障云合規(guī)、安全、穩(wěn)定運(yùn)行。?安全運(yùn)營平臺(tái)資產(chǎn)屬性分析網(wǎng)站安全監(jiān)測(cè)云安全監(jiān)測(cè)終端安全監(jiān)測(cè)云安全管理全流量威脅分析駐場(chǎng)安全運(yùn)營安全運(yùn)營專家支撐云安全規(guī)劃設(shè)計(jì)政務(wù)云安全服務(wù)安全事件監(jiān)控安全事件分析安全事件處置安全事件通報(bào)安全設(shè)備維護(hù)安全策略優(yōu)化安全基線評(píng)估安全報(bào)告編寫安全工作匯報(bào)制度流程執(zhí)行一線工作支持上線安全檢測(cè)深度威脅分析滲透測(cè)試應(yīng)用失陷檢測(cè)標(biāo)準(zhǔn)規(guī)范建設(shè)云安全建設(shè)實(shí)戰(zhàn)演練設(shè)計(jì)安全運(yùn)營設(shè)計(jì)安全管理協(xié)助安全監(jiān)督檢查應(yīng)急響應(yīng)處置資產(chǎn)發(fā)現(xiàn)梳理重保工作支持安全管理咨詢安全體系設(shè)計(jì)云安全評(píng)估網(wǎng)絡(luò)主機(jī)運(yùn)維應(yīng)用日志信息安全工具互聯(lián)網(wǎng)信息域名庫存活網(wǎng)址庫第三方威脅情報(bào)交換安全廠商通報(bào)信息行業(yè)內(nèi)部通報(bào)信息CNCERT通報(bào)信息本地安全數(shù)據(jù)歷史安全事件信息網(wǎng)絡(luò)流量信息云端安全數(shù)據(jù)應(yīng)用失陷檢測(cè)工具中文漏洞庫威脅情報(bào)網(wǎng)站監(jiān)測(cè)網(wǎng)站防護(hù)漏洞驗(yàn)證工具資產(chǎn)分析工具全球文件行為庫全球文件樣本庫設(shè)備配置信息威脅分析工具威脅發(fā)現(xiàn)工具設(shè)備運(yùn)行狀態(tài)信息子場(chǎng)景：安全風(fēng)險(xiǎn)滲透測(cè)試服務(wù)-滲透測(cè)試服務(wù)介紹挑選專業(yè)滲透測(cè)試工程師，模擬黑客可能使用的攻擊和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)應(yīng)用系統(tǒng)及其宿主服務(wù)器（如Web、數(shù)據(jù)庫、中間件服務(wù)器等）進(jìn)行深度漏洞洞可利用性的驗(yàn)證準(zhǔn)備階段滲透階段復(fù)測(cè)階段客戶加固完成信息采集網(wǎng)絡(luò)層明確滲透測(cè)試范圍研討滲透測(cè)試方案獲得滲透測(cè)試授權(quán)系統(tǒng)層應(yīng)用層手工驗(yàn)證漏洞是否加固提交漏洞驗(yàn)證結(jié)果端口掃描漏洞掃描域名信息網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)用掃描代碼分析手工測(cè)試，驗(yàn)證漏洞，獲取訪問權(quán)提升權(quán)限，獲取系統(tǒng)、數(shù)據(jù)庫權(quán)限編寫滲透測(cè)試報(bào)告及加固建議子場(chǎng)景：安全風(fēng)險(xiǎn)滲透測(cè)試服務(wù)-風(fēng)險(xiǎn)評(píng)估服務(wù)介紹全面評(píng)估網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫、中間件、安全管理等方面存在的安全風(fēng)險(xiǎn)，識(shí)別資產(chǎn)安全漏洞，檢查現(xiàn)有安全措施的有效性，對(duì)風(fēng)險(xiǎn)程度做出準(zhǔn)確評(píng)價(jià)并提供整改建議。子場(chǎng)景：紅藍(lán)對(duì)抗服務(wù)介紹Content安全服務(wù)行業(yè)背景介紹122安全掃描服務(wù)解決方案介紹安全服務(wù)優(yōu)勢(shì)及價(jià)值34成功案例自研的強(qiáng)大工具集多年來，奇安信專家自研了大量服務(wù)工具包，并已在歷次網(wǎng)絡(luò)安全保障、安全服務(wù)項(xiàng)目中得到了實(shí)踐檢驗(yàn)，有效提升了發(fā)現(xiàn)和解決問題的效果。天眼分析工具加特林自動(dòng)滲透工具域安全評(píng)估工具失陷檢測(cè)工具資產(chǎn)發(fā)現(xiàn)工具觀星全流量威脅分析工具實(shí)戰(zhàn)攻防演習(xí)平臺(tái)應(yīng)急響應(yīng)事件分析工具構(gòu)建團(tuán)隊(duì)核心能力?有一批業(yè)界排名靠前的滲透高手?有技術(shù)精湛的攻擊隊(duì)?自研的高級(jí)別攻防平臺(tái)和滲透工??各區(qū)域都會(huì)安全數(shù)據(jù)分析各區(qū)域都會(huì)全流量風(fēng)險(xiǎn)分析具??有奇安信威脅情報(bào)系統(tǒng)支持能做出更好的分析效果?各區(qū)域擁有眾多專職應(yīng)急人員??有二線應(yīng)急組織的大力支撐在支持的重大應(yīng)急事件中，奇安信均起到了主要作用構(gòu)建安全能力核心發(fā)動(dòng)機(jī)觀星實(shí)驗(yàn)室隸屬于奇安信安全服務(wù)子公司，實(shí)驗(yàn)室職責(zé)為最新安全技術(shù)研究、藍(lán)隊(duì)評(píng)估、應(yīng)急響應(yīng)以及安服工具開發(fā)支持及重大項(xiàng)目支持服務(wù)等。目前，觀星實(shí)驗(yàn)室與天眼實(shí)驗(yàn)室、天巡實(shí)驗(yàn)室、無線電硬件實(shí)驗(yàn)室和網(wǎng)絡(luò)攻防實(shí)驗(yàn)室組成五位一體的奇安信安全技術(shù)創(chuàng)新中心，時(shí)刻感知網(wǎng)絡(luò)的風(fēng)云變化，幫助互聯(lián)網(wǎng)用戶及時(shí)了解網(wǎng)絡(luò)威脅狀況，提升企業(yè)安全意識(shí)，及時(shí)防范網(wǎng)絡(luò)攻擊。安全服務(wù)方案價(jià)值：客戶價(jià)值??威脅預(yù)測(cè)：通過內(nèi)部威脅預(yù)測(cè)、外部威脅情報(bào)等手段，進(jìn)行政務(wù)云暴露面分析，監(jiān)控外部威脅，實(shí)現(xiàn)攻擊預(yù)測(cè)、提前預(yù)防的目標(biāo)；??威脅防護(hù)：面對(duì)持續(xù)攻擊，降低受攻擊面，實(shí)現(xiàn)“攻擊減速”的目標(biāo)；??持續(xù)檢測(cè)：面對(duì)云，進(jìn)行7*24小時(shí)在線檢測(cè)和響應(yīng)，減少威脅停留時(shí)間，及時(shí)發(fā)現(xiàn)并控制事件，防止事件升級(jí)的目標(biāo)；??響應(yīng)處置：深度威脅分析，聯(lián)動(dòng)響應(yīng)與處置，對(duì)發(fā)生的重大安全事件進(jìn)行回溯分析，實(shí)現(xiàn)及時(shí)處置、止損、追蹤溯源的目標(biāo)。華為云安全認(rèn)證情況Content安全服務(wù)行業(yè)背景介紹122安全掃描服務(wù)解決方案介紹安全服務(wù)優(yōu)勢(shì)及價(jià)值34成功案例客戶案例-滄州市中心醫(yī)院客戶簡介業(yè)務(wù)挑戰(zhàn)滄州市中心醫(yī)院始建于1898年，是一???老舊系統(tǒng)存在安全設(shè)計(jì)問題所綜合實(shí)力雄厚的三級(jí)甲等綜合性醫(yī)院，是河北省區(qū)域性醫(yī)療中心，中國人民解放軍總醫(yī)院滄州合作醫(yī)院，河北醫(yī)科大學(xué)滄州臨床醫(yī)學(xué)院，天津醫(yī)科大學(xué)教學(xué)醫(yī)院，滄州市疫病防控和公共衛(wèi)生臨床管理中心主任單位。監(jiān)管&主管單位安全要求安全建設(shè)成本高，效果不清方案描述：初次滲透測(cè)試：模擬黑客實(shí)際攻擊手法，對(duì)目標(biāo)信息系統(tǒng)遠(yuǎn)程進(jìn)行非破壞性安全測(cè)試，發(fā)現(xiàn)并驗(yàn)證系統(tǒng)存在的安全問題；第一時(shí)間漏洞信息獲?。河脩敉ㄟ^登錄服務(wù)協(xié)作平臺(tái)，第一時(shí)間解決方案優(yōu)勢(shì)與價(jià)值??更大限度發(fā)現(xiàn)信息系統(tǒng)真實(shí)存在的安全風(fēng)險(xiǎn)??基于業(yè)務(wù)視角深入發(fā)現(xiàn)業(yè)務(wù)邏輯漏洞和設(shè)計(jì)缺陷漏洞獲取實(shí)施過程中挖掘到的漏洞和整改建議，而無需等待整個(gè)滲透測(cè)試工作完成；??雙輪驅(qū)動(dòng)的交付模式助力漏洞管理向安全管理跨越漏洞暴露窗口期縮短至少90