Global Security NetWork Center
为客户的重要IT资产和业务提供7*24的贴身保护
大数据的持续升温使企业的资产愈发动态多变。过去,资产管理者只能被动接受资产使用者的申请,资产的管理严重依赖于人员的积极性,且缺乏主动发现的技术手段,导致Shadow IT、高风险长期存在且无法治理。因此,“大资管”环境下,企业必须主动出击,才能让资产管理走出“零下一度”。
上海鼎赛信息科技有限公司自主研发的资产安全管理系统集发现、评估、分析、修补、度量五个环节为企业提供全域资产可视化、实时资产健康度评估与高危风险资产定位。
近年来国家对信息安全的要求愈发严格,企业合规治理正面临着错综复杂的风险、严谨不懈的监管和细致严格的合规要求。对于企业而言,合规治理是规避风险、创造价值的重要手段。有效的合规治理有助于企业应对不确定性、风险和机会,有助于保护和增加公司价值,降低未预期损失和声誉损失的可能性。
GSC的合规治理模块采用“生命周期”理念,合规治理实现闭环。合规治理模块涵盖了网络安全法、等级保护、ISO 27001、PCI-DSS等国内外行业标准,自动化采集企业合规信息,可视化展示企业合规状态,并实时监控违规行为。为企业的合规治理提供依据与快速发现和治理手段,将合规真正融于企业的日常管理之中,不为合规而合规。
GSC合规治理在传统的合规治理三项关键支柱的基础上将合规治理数据化、平台化、可视化。以人员、技术、制度为基础,将合规治理流程分为四步:监控/告警、处理、结果跟踪、回顾与优化。
GSC合规治理模块将协助客户建立持续有效的合规体系,使客户自我运行的风险管控流程有效运作,提高风险控制水平。
随着互联网的快速发展,新的网络攻击形式-“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼进行欺骗的行为越来越猖獗,对互联网的安全威胁愈发大。网络钓鱼,最常见的欺骗方式是通过设计钓鱼网站来引诱网络用户进入以假乱真的网站而导致自身的用户名、密码等重要数据的泄露,进而遭受重大损失,而引诱用户进入钓鱼网站的主要手段就是钓鱼邮件。
因此,无论对个人用户还是企业、组织来说,钓鱼邮件攻击都是最为严重的安全威胁之一。为了更好地保障企业网络安全,及时发现并处置来自于钓鱼邮件的威胁,TopSek设计了一套钓鱼邮件威胁可落地的检测方法——GSC的钓鱼邮件服务。
GSC钓鱼邮件服务通过定义规则对已知钓鱼邮件进行过滤,包括纯粹通过社工手段收集账号密码的场景或已知可查杀的恶意附件样本都依靠规则和特征进行拦截。对钓鱼邮件的检测线索主要源于两方面数据源:终端侧和流量侧。
邮件钓鱼这种攻击方式瞄准了企业安全防护中最薄弱的环节普通用户和终端环境,结合社会工程学和终端安全漏洞进行有效攻击,所以提高人员的信息安全意识是做根本的预防方式。GSC的钓鱼邮件服务在安全过滤和检测的基础上,为客户提供信息安全意识教育,致力于提高员工的安全意识,减少被钓鱼的风险几率。
GSC钓鱼邮件服务在检测和过滤的基础上,为客户提供一个内部钓鱼邮件安全意识测试的SaaS服务,是管理者可以了解员工信息安全意识状况,并可及时对安全意识薄弱的员工进行培训,让企业不再成为被钓的鱼!
由于现在网络上各类网络攻击工具逐步“傻瓜化”、“平民化”,各种网络攻击从未间断。早期神秘的病毒,也已跟上了网络时代的步伐,与各类蠕虫相互“合作”,在网络中兴风作浪,给企业造成直接经济损失。因此,如何保证主机的安全成为企业的首要任务。
主机端点的安全加上网络中的安全形成一个具体有效的安全管理体系。在主机安全管理方面,TopSekGSC中的主机安全模块采用大数据平台安全评估模型,从基线、漏洞、病毒、文件完整等分析维度进行计算,综合评估主机安全现状,快速定位高危的主机安全事件并通知安全团队及时响应处理,通过可视化的深度分析,让攻击检测更全面高效。
集成WEB应用保护和数据安全审计保护工具,结合大数据平台安全评估模型,对攻击事件的有效性和违规操作威胁程度,进行定量的分析。
企业网络及其资产经常遭到入侵者的攻击,完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。
无论是虚拟终端还是实体终端,都仍然在公司企业中扮演着举足轻重的角色,安全团队需全面照管到这些基础设施,在不影响性能和业绩的情况下保证它们的安全。软件定义的数据中心、高度聚合的基础设施,还有混合云环境,已经改变了公司运营的方式和范围,但安全的重心还是放在了实际终端上。
企业个人终端已经是各种渗透攻击的主要目标。不管是钓鱼邮件,恶意软件,勒索病毒等,都是以个人用户为目标。
TopSek的MDR服务,使用先进的终端安全侦测与防护技术,透过多样检测技术,结合终端上的关联信息采集。让客户在第一时间就侦测到终端上的安全事件,快速的进行响应。我们越是了解发生在外围和网络内的实际威胁与攻击,越能找出充足理由证明为保护那些企业资产所投入的注意力以及进行的支出是合理的。这就是持续监控和反馈之所以重要的原因。
近年来国内成熟黑产链不断变化招式的薅羊毛、撞库等透过自动化攻击手段的业务欺诈行为频发,对于这些看似合法实为安全攻击事件的行为,我们公司的GSC业务安全模块通过终端探针、服务器端流处理引擎,以及云端业务风控安全中心组成的业务安全风控系统,及时掌控并响应处理各类业务安全风险事件。为客户的业务安全保驾护航!
TopSek为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
安全情报是包含漏洞、资产、威胁、风险、运行和事件等维度的安全知识集合。安全情报是威胁情报概念的延伸,是运用威胁情报的理念与技术,对网络安全态势感知所有安全分析和处理过程所需要的各类安全知识的综合运用,以支撑组织内部的所有安全活动。 我们提供情报订阅、情报增值、情报平台和情报增强平台综合情报服务解决方案。
数字化转型是企业无法回避的新命题,品牌作为企业最核心的无 形资产,在数字化时代,也有了全新的诠释。 一方面,数字时代的品牌传播别具一格,很多企业运用数字化的 力量重新塑造了企业形象;但另一方面,网络诈骗、网络钓鱼、品牌 侵权、数据泄露、安全漏洞等令品牌声誉受到损害的事件也频频发生, 不仅给企业带来直接经济损失,也给企业品牌和长期商业形象带来了 极大的损害。 由于数字化后的企业品牌是个新兴事物,大量企业缺乏足够的准 备和行之有效的品牌保护措施,碰到问题时,往往手足无措:
数字品牌保护服务,可以有效打击网络欺诈和未经授权的品牌滥 用,帮助企业保护数字化的品牌价值。