腾讯云高级威胁检测系统功能介绍

腾讯云高级威胁检测系统是分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平。
(1)互动参与:强调客户的互动参与,根据客户的要求和实际情况对评估的内容、方式做出相关调整。
 
(详细版)在整个信息安全风险评估过程之中,强调客户的互动参与,不管是从准备阶段,还是识别阶段。每个阶段都能够及时根据客户的要求和实际情况对评估的内容、方式做出相关调整,进而更好的进行风险评估工作。
 
(2)影响最小:尽可能小的影响系统和网络的正常运行,不会对业务的正常运行产生显著影响。
 
(3)操作规范:由专业的腾讯云高级威胁检测系统服务人员依照规范的操作流程进行,提供完整的服务报告。
 
(详细版)信息安全风险评估服务的实施由专业的腾讯云高级威胁检测系统服务人员依照规范的操作流程进行,对操作过程和结果均有相应的记录,提供完整的服务报告。
 
(4)质量保障:将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。
 
(详细版)在整个信息安全风险评估过程之中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。
 
(1)安全规划
 
明确客户信息系统自身安全状态,协助客户制定整体安全规划,逐步完善防护能力、检测能力、响应能力、恢复能力,实现整体安全。
 
特点:
 
1.更贴合客户实际安全需求
 
2.更具有可行性与落地性。
 
(2)技术评估
 
借助各项专业服务内容,实现客户信息安全系统脆弱性检测评估、威胁评估分析、资产分析和风险评估
 
特点:
 
1.帮助客户掌控系统安全风险
 
2.提供专业的安全解决方案和建议。
 
(3)管理评估
 
从管理机构、管理制度、人员管理、系统建设管理以及系统运维管理几方面入手,对组织的安全管理进行评估,发现管理层面的薄弱点。
 
特点:
 
1.更符合现有安全合规要求
 
2.更具有可操作性与可实行性。

功能列表

功能说明

资产识别

对被评估信息系统的关键资产进行识别并合理分类,根据资产在遭受泄密、中断、损害等破坏时所遭受的影响,对资产的价值进行赋值

威胁识别

对组织需要保护的每一项关键资产进行威胁识别。一项资产可能面临着多个威胁,同样一个威胁可能对不同的资产造成影响

脆弱性识别

针对每一项需要保护的信息资产,找出每一种威胁所能利用的脆弱性,并对脆弱性的严重程度进行评估,最终为其赋相对等级值

安全措施识别

对系统已采取的技术安全控制措施进行识别,通过对控制措施有效性进行核查,将有效的安全控制措施继续保持并进行优化

风险分析

针对识别出的信息资产、资产所面临的各项威胁、资产本身具有的脆弱性以及现有的安全措施进行资产影响分析、威胁分析、脆弱性分析、综合风险分析

风险处置

根据风险分析的结果,结合国家有关的法律、法规,总结出当前安全需求。根据安全需求的轻重缓急制定出适合的风险处置方案

标签