eONE安全运营服务高级套餐
适用于需要持续安全运营、攻防覆盖更全面的中大型企业
2026-05-15 19:20
在中级套餐基础上增加攻击面监测、内外网防护、漏洞优化升级与修复指导,实现体系化、闭环式安全运营能力。
适用场景
安全事件响应滞后
适用于告警量大、误报多、事件分析复杂,且夜间或节假日响应不及时的企业场景。
漏洞通报频繁、修复困难
适用于漏洞通报压力大、修复周期长、业务连续性要求高或老旧系统难以修补的环境。
资产复杂、未知资产较多
适用于资产数量多、分布广、管理难度高,存在资产不清、暴露面不明问题的企业。
重保频繁、风险持续增加
适用于重保值守、重大活动保障及 0day/1day 高频出现、告警突增的重点时期场景。
服务内容
| 序号 | 小类 | 内容描述 | 交付物 |
| 1 | 资产梳理 | 自动化探测主机、网站资产,包括探测主机操作系统、开放端口、应用服务、协议版本等,探测网站子域名、url、web框架、备案号等,形成资产清单,并实时更新 | 1、服务平台可视化呈现 |
| 2 | 脆弱性检测 | 对主机、网络设备、操作系统、数据库、中间件等进行常态化安全漏洞与弱口令扫描,提供漏洞、弱口令台账与报告,结合资产梳理,可快速定位高危组件影响范围。 | 2、《资产安全运维报告》 |
| 3 | 流量入侵检测 | 旁路部署流量检测探针,监测重点区域边界流量,基于威胁感知模型精准识别恶意攻击源 IP。 | 1、服务平台可视化呈现 |
| 4 | 蜜罐威胁诱捕 | 通过全网部署蜜罐,基于欺骗防御技术,诱骗攻击者、病毒主机攻击蜜罐陷阱,实时零误报定位攻击威胁,第一时间对攻击行为进行告警。 | 2、《安全事件监测报告》 |
| 5 | 配置核查 | 提供操作系统、中间件、数据库等场景的配置核查服务,输出配置核查检查结果及加固建议。 | 1、服务平台可视化呈现 2、《资产安全运维报告》 |
| 6 | 漏洞屏蔽服务 | 通过技术手段帮助客户屏蔽各类漏洞,使漏洞扫描器、恶意攻击源无法扫描到主机、 应用和其他已知漏洞,包括可利用漏洞、版本漏洞。 | 《漏洞扫描攻击屏蔽报告》 |
| 7 | 主机威胁监测 | 通过在主机上安装轻量级Agent,重点检测成功入侵行为:webshell、内存马、反弹 shell、恶意命令、病毒木马、网页文件篡改,可联动蜜罐阻断内网威胁。 | 1、服务平台可视化呈现 2、《安全事件监测报告》 |
| 8 | 攻击面监测 | 通过多外网云端扫描技术,探测互联网上潜在的未知资产,不必要开放的资产,并自动验证互联网资产是否存在可利用漏洞、弱口令,提供暴露面收敛等相关整改建议。 | 1、服务平台可视化呈现 2、《攻击面监测报告》 |
| 9 | 内/外网站监测 | 对互联网与内网的网站进行实时监测,“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持”等 8 个维度开展实时监测,并通过邮件、飞书、钉钉、企业微信等告警形式提供网站风险预警服务。 | 1、服务平台可视化呈现 2、《资产安全运维报告》 |
| 10 | 漏洞优先级引导修复服务 | 基于攻防视角评估资产漏洞风险,结合内外网资产台账,修复可实际产生风险的漏洞,提供加固整改协助服务,对于因业务系统原因无法整改的漏洞提供风险规避措施。依据信息安全风险评估的检测结果,对服务器、中间件、数据库、网络和安全设备提出系统加固的方案,确保系统的问题被修复或风险可控。 | 《漏洞整改建议报告》 |
常见FAQs
为便于您更高效地了解我们的服务,我们整理了部分常见问题供参考。
如果您希望进一步了解具体内容或沟通实际需求,欢迎随时联系我们,我们的团队将为您提供专业解答与服务支持。
服务是一次性交付,还是持续运营服务?
服务交付方式是什么?
是否支持夜间、节假日或重保时期的风险监测?
哪个套餐更适合重保或重点时期保障?
如何选择适合自己的套餐?