华讯安全专业服务-
案例 – XX制造业安全运营项目
【项目背景】
目前客户在做氢能源开发制造,目前只有OA办公,ERP系统,生产制造工厂。
客户在遭受过勒索病毒入侵,通过沟通交流,我们提供给客户 漏洞扫描 ,渗透测试,
钓鱼邮件测试,生产产线隔离,OT安全监控,整体安全运营服务
【客户挑战】
客户人员较少
信息安全比较重要
遭受安全事件较多
【解决方案】
1.漏洞扫描
2.渗透测试
3.钓鱼邮件测试
4.安全事件管理服务
5.应急响应服务
6.安全专家服务
【客户收益】
收益1:降低3个安全人员投入成本;
收益2:丰富安全技术能力,应急响应能力;
收益3:提供更加专业的安全服务
案例 – XX保险云安全建设及运营服务
【项目背景】
XX保险客户在国内大量互联网业务上云,需要对云上部署的应用和 数据安全 可用。所以对安全建设,运营,应急响应要求都很高。
通过多次沟通,确定以安全建设,日常安全服务,安全顾问咨询,安全整体运营运维帮助客户实现MSS服务
【客户挑战】
云上安全复杂
云上安全边界不清晰
云上安全专家及云专家自身不足
安全事件管理运营不足
【解决方案】
1.终端安全
2. WAF
3.NGFW
4.漏洞管理平台
5.容器安全
6.特权账号管理
7.SIEM
8.应急响应,安全咨询,安全专家服务,安全运维服务等
【客户收益】
收益1:降低5个不同岗位安全人员投入成本;
收益2:丰富客户安全能力;
收益3:云上互联网业务安全可视化和应对
案例 -- 金融行业等保
【项目背景】
某私募基金公司的智慧投资管理系统,根据监管机构要求,需要进行网络安全等级保护三级测评。
【需求分析】
1.充分保障系统运行安全和数据安全,具备新型高级威胁防御能力;
2.确保按期通过等保测评。
【方案设计】
1. 满足网络安全等级保护三级要求;
2. 网络分域,各边界安全隔离防护;
3. 加强系统安全审计能力,保障问题可溯源;
4. 建设SIEM平台,加强检测能力、可视化能力,辅助快速响应,有效应对新型威胁。
