企业一站式安全增值服务
你的问题我们解决
问:IDC是什么?
答:电子商务的快速发展使得企业网站所需的建设及管理成本不断增加,在此情况下,专门提供网络资源外包及专业网络服务的Internet数据中心(IDC)应运而生。数据中心的主要服务包括:整机租用、服务器托管、机柜租用、专线接入等;更提供系统监控、应急响应等增值服务。
问:针对各种不同品牌及型号的服务器、网络设备,如何确保这些硬件投资符合企业网站预估的访问量或交易量?
答:我们提供压力测试服务,以实地测试数据来预估应用服务器及网络系统的最大负载能力。此项服务乃采用脚本方式进行用户仿真访问,通过访问结果来分析网站能够承受的最大在线用户数、每秒最大登录数、每秒最大页面访问数、每秒最大注册数及每秒流量等数据信息。透过压力测试结果,企业可制订相应的硬件扩展策略,以保证硬件平台足以支撑应用系统的预期交易数与流量。
问:系统维护人员总是最后一刻才被通知网站或应用系统无法访问,过长的系统延宕时间造成企业形象及业务损失。
答:我们提供实时的服务器性能监控服务。透过监控各服务器CPU、内存、磁盘等资源使用情况,及时通知用户关于服务器的性能异常问题。同时,藉由服务器各项资源的监控记录,有助于企业规划服务器的硬件扩容配置。
我们提供的应用性能监控服务可以实时监控Web、Mail、DB或其它特定进程的应用性能及应用状态,包括Application的Transaction Respond time及数据库各相关运行指标。此项监控服务有助于开发人员分析应用系统的性能表现,作为系统优化改进的参考,更有助于网管人员进行问题排错处理。
问:如何验证IDC所提供的带宽符合其所承诺,并了解Internet流量对网络设备资源的耗用情形?
答:我们提供的网络性能监控服务可以实时监控Internet带宽使用及会话连接等相关数据,同时亦可监控路由器、防火墙、网络交换机、负载均分器等的CPU、内存、端口资源使用情况,以利企业用户追踪网络系统的运作性能。
问:网站主页被篡改,影响企业形象及系统正常运行。
答:我们提供网站页面监控服务,非经申请的页面变更将被视为网页篡改事件,以紧急通知用户。若得到用户授权,管理人员可堤供紧急页面回复服务。
问:网络设备的配置文件未统一管理,若遭非法篡改或不当变更,将造成系统中断。
答:我们对防火墙、交换机、路由器等网络设备提供配置文件监控服务,实时跟踪配置文件的修改,非经申请的配置变更将被视为配置篡改事件,以紧急通知用户。
问:未实时监控网络系统及服务器产生的日志信息,致无法及时发现严重故障或安全事件。
答:我们提供的日志信息监控服务,可针对用户关心的安全事件进行实时监控与告警通报,以协助减少因安全事件所导致的业务损失,或提早预防安全事件的发生。
问:服务器已安装防病毒软件,但仍会遭受病毒感染。
答:我们提供服务器补丁及病毒码的更新安装与监控服务。若服务器未及时安装系统补丁或病毒码,监控系统将自动产生告警信息予管理人员。
问:担心发生非预期因素致使服务器内重要数据遗失或损毁。
答:我们提供备份及恢复管理服务,将备份磁带按时依约存放至用户指定安全处所,并在需要时将备份数据回原至应用系统。
问:系统缺少漏洞扫描及安全评估机制,致无法精确掌握系统的安全系数。
答:我们提供安全扫描评估服务,以及早发现网络系统及操作系统的安全隐患,加固应用系统的安全性。
我们的服务为你带来:
- 可以帮助企业发现自身系统的安全漏洞;
- 有效的防止企业信息资产的盗窃和篡改,保障企业数据的完整性,保密性;
- 帮助企业提高自身业务系统的稳定性、连续性、可靠性;
- 可以提供中小型企业使用较小的代价获得相对较完善的安全专业服务;
- 为你提供7x24小时专业安全服务
SOC主要工作内容简介:
1. 系统实时监控 IISMS主要利用 WMI ( Windows Management Interface )、IPMI (Intelligent Platform Management Interface)、SNMP、Syslog 或用户自定义脚本等方法来实现各种主机/服务器或网络基础设施的实时监控,主要监控项目包括:
- 重要主机/ 交换机/ 路由器的CPU 、内存 、硬盘资源使用状态
- 主机/服务器的内存、硬盘、显卡、网卡等硬件配置
- 主机/服务器上的非法运行程序或进程
- 安装在客户端中的非法软件
- 关键配置文件的非法变更
- 网络流量使用状态
- 网络设备的连线状态
- 重要主机系统(包括Windows、Unix、Linux、AIX等)及网络安全设备的安全日志信息,以关联分析安全事件
2. 事件管理 我们常被网络安全设备过多的信息搞的晕头转向:防火墙记录了被允许或拒绝的联机; 路由器提供网络流量信息;服务器记载了尝试入侵活动以及使用者行为;而IDS的警告讯息更是让我们焦头烂额。这些大量的记录都需要极大的时间与精力来解析,但能从中获得的利益却少之又少。安全信息管理(SIM, Security Information Management)系统可以让企业控制这些信息洪流。
IISMS的事件管理系统可协助用户从海量数据中提取用户关心的数据,帮助用户对这些数据进行关联性分析和优先级分析。IISMS将各类收集到的信息资产日志内容或SNMP/ Syslog网管信息转换成统一数据格式后存储,以提供集中式的安全事件操控管理。事件管理系统包括下列特点:
报警管理 当事件关联分析达到预先定义的门限或规则情况时,IISMS可自动将报警信息按严重程度以在线方式、电子邮件或无线通信载具即时传达给资产管理人或指定人员。
传票管理 传票管理功能实现了事件处理任务的分派管理及处理情况的自动化追踪。对于安全事件的描述、发生时间、威胁来源、开始处理时间、不同授权层级处理人员、处理进程、问题排除时间、处理结果等信息,皆详实追踪记录于系统内。同时,管理层可在图形界面上看到问题是否正在得到解决。事件处理记录结果亦可作为评定相关人员工作绩效的参考指标。
3. 服务水平管理 IT管理的另一个目标就是实现量化管理.。通过管理数据来分析系统的运行状况、变化趋势及将来可能遇到的问题等。企业管理决策层更需要确切的数据来分析系统的容量情况、性能情况,从而为其决策提供有用的依据。IISMS提供集中的服务水平管理系统和报表系统,让网管人员按需定制各类针对性的资产统计、事件关联分析、风险管控分析等报表。
4.安全加固
- 网络/系统/数据库安全检测
- 系统帐户检查
- 系统日志检查
- 后门进程检查
- 木马程序检查
- 本地溢出程序检查
- 信任主机检查
- 使用的世界领先安全产品(ISS)对指定的网段/主机进行彻底的网络/系统/数据库安全漏洞检测
- 攻击来源检查
- 提供入侵检测报告
- 安全漏洞修补
- 根据安全漏洞扫描的结果所暴露的安全漏洞,对主机提供的网络服务、文件访问控制、系统用户帐号管理等进行系统安全配置和安全补丁升级
- 在安全漏洞扫描检测完成后,根据检测的结果,依照安全最大化原则进行漏洞修补
- 网络入侵紧急响应服务
- 入侵响应
- 使系统恢复正常工作(附带分析报告)
- 协助检查入侵来源(附带分析报告)