托管安全服务

主动实时监控与风险管理

由于企业在业务运营中整合了新的通讯模式并向供应商及客户开放其企业网络,所以企业网络与系统变得越来越复杂。鉴于这一新的业务情况,安全问题与风险将会随之增加。企业在保障IT基础设施安全的同时将会面临更多挑战,包括: 
 
  • 对高级保护的需求
    企业必须位于技术曲线的最前沿,提供安全解决方案,检测并响应日益增加的高级攻击。
  • 对熟练的安全资源的需求
    实施并管理全面性网络安全解决方案需要大量的专业知识以及针对性专业技术,而专业知识和专业技术需要不断更新。 
  • 对实时监控的需求
    保持企业内部的实时监控与响应能力为企业带来了巨大的人力资源与设备压力。
NCS充分了解企业IT基础设施所面临的威胁,随时可以帮助化解内部及外部环境带来的风险。NCS一流的安全运营中心(SOS)能够24小时全面深入地洞察企业的网络与安全状况,为您提供全方位安全服务以管理并化解所有危害与威胁。NCS服务包括:
 
  • 安全信息与事件管理(SIEM)监控
    对物理基础设施及IT基础设施进行实时监控,对安全漏洞做到24小时响应。
  • IT治理与合规监控
    IT治理监控服务拥有一个可以实施、评估并监控内部控制的系统,确保符合IT治理架构。所涉及领域包括访问控制变更、管理活动、登录监控以及变更与风险管理。
  • 合规监控服务按照合规要求,如萨班斯-奥克斯利法案、健康保险流通与责任法案以及支付卡行业数据安全标准,对安全事件进行智能收集、关联与报告。
  • 内部威胁监控
    内部威胁监控服务采用多层次方法来确定高价值目标并记录不同用户群体的活动以期对各种程度的内部威胁进行确定、监控与响应。
  • 过程系统控制/数据采集与监视控制(SCADA)监控
    数据采集与监视控制(SCADA)系统用于进行数据采集与控制以确保过程控制系统免于网络安全威胁。该项服务整合并集中了过程控制网络内部所有切入点的安全信息,然后将安全信息关联起来,检测、确定网络攻击并发出提醒,以便系统所有人能够及时做出响应。
  • 安全设备管理
    安全设备管理服务涵盖防火墙、入侵防御系统(IPS)、统一威胁管理(UTM)设备、网络入侵检测系统(NIDS)以及补丁管理系统等安全设备与解决方案的现场部署与管理,另外还包括这些方案的设定、配置与24小时管理。
  • 快速威胁遏制
    快速威胁遏制服务通过对安全事件进行定位、分析影响并隔离受影响网络节点做到快速响应。大大降低了对客户环境的下游影响。
  • 安全咨询服务
    NCS IT审计与技术审查服务让企业更加清楚地了解其安全政策、程序、系统以及打击安全威胁的效果。通过咨询与培训服务,信息安全顾问将检查企业的安全状况、就有待改进的方面提供建议、并帮助内部员工了解安全问题与调整的最新解决情况。
Top