eONE安全运营服务中级套餐
适用于需要强化安全策略与漏洞处置能力的企业
2026-04-29 20:19
适用于需要强化安全策略与漏洞处置能力的企业
在初级套餐基础上,增加配置核查、漏洞屏蔽加固与主机威胁监测,实现企业更完善的安全监控与防护体系。
适用场景
安全事件响应滞后
适用于告警量大、误报多、事件分析复杂,且夜间或节假日响应不及时的企业场景。
漏洞通报频繁、修复困难
适用于漏洞通报压力大、修复周期长、业务连续性要求高或老旧系统难以修补的环境。
资产复杂、未知资产较多
适用于资产数量多、分布广、管理难度高,存在资产不清、暴露面不明问题的企业。
重保频繁、风险持续增加
适用于重保值守、重大活动保障及 0day/1day 高频出现、告警突增的重点时期场景。
服务内容
| 序号 | 小类 | 内容描述 | 交付物 |
| 1 | 资产梳理 | 自动化探测主机、网站资产,包括探测主机操作系统、开放端口、应用服务、协议版本等,探测网站子域名、url、web框架、备案号等,形成资产清单,并实时更新 | 1、服务平台可视化呈现 |
| 2 | 脆弱性检测 | 对主机、网络设备、操作系统、数据库、中间件等进行常态化安全漏洞与弱口令扫描,提供漏洞、弱口令台账与报告,结合资产梳理,可快速定位高危组件影响范围。 | 2、《资产安全运维报告》 |
| 3 | 流量入侵检测 | 旁路部署流量检测探针,监测重点区域边界流量,基于威胁感知模型精准识别恶意攻击源 IP。 | 1、服务平台可视化呈现 |
| 4 | 蜜罐威胁诱捕 | 通过全网部署蜜罐,基于欺骗防御技术,诱骗攻击者、病毒主机攻击蜜罐陷阱,实时零误报定位攻击威胁,第一时间对攻击行为进行告警。 | 2、《安全事件监测报告》 |
| 5 | 配置核查 | 提供操作系统、中间件、数据库等场景的配置核查服务,输出配置核查检查结果及加固建议。 | 1、服务平台可视化呈现 2、《资产安全运维报告》 |
| 6 | 漏洞屏蔽服务 | 通过技术手段帮助客户屏蔽各类漏洞,使漏洞扫描器、恶意攻击源无法扫描到主机、 应用和其他已知漏洞,包括可利用漏洞、版本漏洞。 | 《漏洞扫描攻击屏蔽报告》 |
| 7 | 主机威胁监测 | 通过在主机上安装轻量级Agent,重点检测成功入侵行为:webshell、内存马、反弹 shell、恶意命令、病毒木马、网页文件篡改,可联动蜜罐阻断内网威胁。 | 1、服务平台可视化呈现 2、《安全事件监测报告》 |
常见FAQs
为便于您更高效地了解我们的服务,我们整理了部分常见问题供参考。
如果您希望进一步了解具体内容或沟通实际需求,欢迎随时联系我们,我们的团队将为您提供专业解答与服务支持。
服务是一次性交付,还是持续运营服务?
服务交付方式是什么?
是否支持夜间、节假日或重保时期的风险监测?
哪个套餐更适合重保或重点时期保障?
如何选择适合自己的套餐?