背景
合规背景:《网络安全法》、《数据安全法》、《等保2.0》、《GB T 39204-2022 关基安全保护要求》;
安全建设现状:已部署大量安全防护设备、执行定期的安全评估、安全运营中心已建设。
需求
1、确认现有安全技术措施的有效性、满足“安全管理建设”中的验证要求;
2、提高安全运营团队的运营能力(平台的能力提升、人员能力提升、 事件响应流程的准确性与合理性)。
3、HVV成绩的保持与提升。
现状
防御体系已经包含:
网络类、终端/主机安全类、邮件安全类、数据安全类、漏洞管理类、身份安全类、高级持续威胁防御类、、应用安全类、代码安全类等。
安全运营团队、SOC、威胁情报等平台。
安全事件响应流程
塞讯验证提供服务
通过公安三所“企业网络安全实战能力评价”服务,提供技术验证服务。
提供11大能力项、70个技术项、大几百个攻击手法的验证。
实施周期:3天