2017年产品维护经理认证体系培训安全视频类(网站安全专家).pdfVIP

网站安全专家服务产品 目录 • 网站安全现状和挑战 • 中国电信网站安全专家服务 • 服务优势 • 营销支撑 网站安全形势-安全事件层出不穷  2012 年 CNCERT 共接收 19124 件网 络安全事件报告，月均接收将近 1600 件，其中事件类型主要包括网页仿冒、 漏洞、恶意程序、网页篡改、拒绝服 务攻击、网页挂马等。  2013 年 CNCERT 共接收 24034 件网 络安全事件报告，月均接收 2000 多件， 其中事件类型主要包括信息系统漏洞、 网页仿冒、恶意程序、网页篡改、网 页挂马等。  2014 年 CNCERT 共接收 36969 件网 络安全事件报告，月均接收将近 3000 件，其中事件类型主要包括网页仿冒、 漏洞、恶意程序、网页篡改、拒绝服 务攻击、网页挂马等。 网站安全形势-合规不等于“安全” 漏洞曝 光 网站被黑 合规检查 网站出了问题怎么 人手不够，出 才能第一时间知道？ 了事不知道！ 监控设备要钱， 黑客技术越来越高， IDS要钱，防火墙 花样越来越多，我 要钱，网站漏洞扫 们的防火墙规则简 描更要钱，贵啊！ 直不堪一击！ 防止网站出事儿的三要素 事前 积极预防，防患于未然 事中 全天候监测，第一时间发现问题 事后 快速响应，迅速消除事件影响 给客户的方案 一个好的网站保障体系应该具备的条件： 卓越的安全设备或服务：能够及时准确发现漏洞和攻击 专业的安全专家团队：能够监测、处理、响应安全漏洞、安全威胁和安全 事件 全天候监控、快速响应：能够7*24小时与攻击行为对抗 成熟可靠的安全运营流程制度：保障安全事件的闭环解决 目录 • 网站安全现状和挑战 • 中国电信网站安全专家服务 • 服务优势 • 营销支撑 网站安全专家服务产品介绍 集团CSOC平台 产品概述：依托中国电信CSOC平台，由 中国电信安全专家团队远程对客户的网站系 统安全状况进行实时、主动监测，实现网站 性能、页面安全、敏感字等方面的监测，为 客户提供告警和处理建议，保障客户网站安 全可靠运行的服务。 核心功能 ： 安全监测与预警（可用性、篡改、挂马、敏 感字、漏洞） 产品特点：  7X24小时监控分析预警，高时效、零误报  零部署、零维护、提供域名即开即用 CSOC平台的系统架构 CSOC管理平台的整体架构从逻辑上可分为三个层次：数据采集层、数据管理层、数据呈 现层。CSOC管理平台同时具备与外部专业安全系统、管理系统之间的接口。 数据统一界面呈现 数据管理 风险展示 安全告警 安全响应 数 脆弱性管理 业务管理 网络可用性检测 据