Security Solution

服务 Security Solution

监控运维服务

为了应对复杂的针对性攻击和勒索软件等威胁,GW安全产品日志和攻击目标监控和分析端点上的活动,并提供隔离和事件响应建议。

特点

Compliance and Services
特点

功能概要

服务内容
  • 整合多源威胁情报
  • 采用国际领先的SIEM平台,依托丰富的用例场景与实时更新的情报数据库,有效减少人工操作与耗时分析,提供更高价值的威胁检测与分析结果
  • 支持对不同厂商安全设备的分析与检测,具备灵活可扩展的运营能力
  • 除告警分析外,还可一站式提供包括安全加固、漏洞评估在内的可定制安全服务
日式品质
  • 中国境内自建自营SOC的日资供应商,提供中日双语服务
  • 严格遵循NTT全球标准提供服务
  • 拥有大量日企客户成功案例
服务合规
  • 在中国本土提供完整闭环的网络安全服务,且全部服务均严格遵守网络安全法规

EDR(Endpoint Detection and Response)

EDR通过存储和监视端点上的活动(文件和进程行为、注册表更改、通信信息等),它是一种解决方案,可检测、隔离和分析端点上的可疑行为,并帮助您快速做出恢复响应。

功能

特点

功能概述

检测

检测到端点可疑行为后,系统会将其与已知特征库及IOC指标进行比对,并向管理员发送警报通知。

阻断

将被疑受感染的服务器或PC从网络中隔离,最大限度减少恶意软件等造成的损害,并将影响范围最小化。

分析

基于存储的历史活动信息(如文件与进程行为、注册表变更、通信记录等),对感染路径及影响范围进行分析与调查。

恢复

通过删除确定受影响范围内的终端中的可疑文件,或终止已识别的恶意进程,实现对可疑终端的恢复。

可进行提案

支持多种产品,我们可以根据您的环境和预算提供建议。

NexSASE

NexSASE 是结合了二六三的高可靠网络和 NTT Com China 先进的 SI 及安全技术而成的 SASE 服务。我们将通过调研了解客户的需求和痛点,为您提供兼顾便利性与安全性的解决方案。

服务特点

服务特点

功能概要

功能概要

数字取证服务

针对勒索软件等恶意程序的发现与解析,以及因未授权访问导致的信息泄露相关的网络日志信息,我们能够精准锁定其原因及泄露信息的详情。

优势

服务内容

作为针对勒索软件感染、非法访问等网络安全事件的根本原因调查手段,我们通过分析PC、服务器等存储介质及网络设备的日志文件,进行证据发现与锁定。据此调查恶意程序(Malware)的入侵途径、加密文件是否存在外部泄露风险等事件原因与受害详情。

本服务特色
  • 基于丰富实践经验的可靠调查:依托技术实力与长期积累的专有技术知识,确保调查质量。
  • 前沿攻击应对实绩:拥有包括APT攻击在内的先进服务器攻击事件的大量调查经验。
  • 一站式解决方案:提供从基于调查结果的风险评估、改进建议到对策实施的全流程服务。
  • 多语言支持:可提供包括日语、中文在内的多语种应对。

实施流程

1 需求访谈
2 证据保全
3 技术调查
4 报告交付

·事件发现的经过
·事件发生后已采取的措施
·网络架构图
·现有日志记录的设备及系统范围

客户提交调查所需的数据及日志文件

由我司数字取证专家基于各类日志,调查是否存在信息泄露、影响范围、攻击入侵路径等

调查结束后,将已查明的内容整理为调查报告并提交

主要业绩(2024-2025年)

保险公司

外部VPN设备入侵调查

对象:VPN设备

电气设备公司

外部Web服务器入侵

对象:Linux服务器

制造公司

外部PBX系统入侵

对象:PBX(专用交换机)

电气设备公司

外部内部服务器入侵

对象:Linux服务器、PC

保险公司

内部入侵的恶意软件

对象:Windows系统

电气设备公司

离职人员的非法入侵

对象:Linux系统、PC

商社

外部VPN设备入侵调查

对象:VPN设备、Linux系统

ASM(Attack Surface Management)

发现并梳理组织外部(互联网)可访问的IT资产,收集这些资产的操作系统、软件、版本等信息,持续检测和评估存在的漏洞等风险,并将结果可视化呈现。

特点

特点
特点

功能概述

攻击面——发现

从公司所有或管理的IP地址及主机名探索暴露于Internet的攻击目标

攻击面——信息收集

OS/AP/版本信息/SSL证书/开放端口号、云服务和API等

攻击面——风险评估

掌握ICT环境的现状、识别风险项目、评估风险项

客户自助服务平台

客户自助服务平台

漏洞诊断服务

由于每天都会发现新的漏洞并很快被用于攻击,为了避免受害,需要采取持续的漏洞对策。

特点

特点

漏洞诊断的必要性

应对最新攻击的需求

攻击手法(即黑客/骇客的能力)在持续升级。
为对抗日益复杂的攻击,需要交由持续监控最新攻击手法并研发相应对策的安全专家来负责。

接受第三方评估的优势

通过运用全球公认的高品质产品进行漏洞诊断,能够客观公正地研判当前的安全防护状况。
同时,通过与同行业其他公司的安全水平进行比较,有助于维持并提升自身的安全防护标准。

工具难以覆盖的漏洞盲区

自动诊断工具的检测范围相对有限,存在误报问题,且无法对漏洞给系统带来的重要程度及潜在影响进行评估。
对于Web应用程序而言,在运用最新工具进行诊断的基础上,结合具备深厚专业知识与经验的安全专家进行手动验证,将会取得更佳的诊断效果。

服务套餐

服务套餐