一站式服务

数据管理与分析服务

在客户网络环境中部署万维星辰日志集中管理系统,并结合客户网络环境进行配置;与客户运维人员配合完成所有设备日志的采集、集中、备份等管理工作。

根据客户需求对所有网络日志进行分析,运用关联分析、人工智能等技术手段,结合万维星辰专家知识库,深入挖掘IT运维相关的安全事件,并可以结合其它专项分析出具审计分析报告。

基于应用监测提供的业务连续性风险分析服务和异常交易行为检测服务。 对应用的日志进行专项分析,并实时或定期对应用的日志进行监测,及时发现可能影响业务运行的安全事件,为业务运营人员提供告警,为业务的连续性提供保障。 异常交易行为检测服务包括反洗钱和人员异常行为分析服务。基于银行的业务数据,利用数据驱动的风险合规管理平台,结合操作风险分析模型,及时发现银行业务的异常行为和操作风险,降低风险识别评估成本,提高合规审计的效率。

按照网络安全法和相关行业法规的要求,对日志管理工作进行合规性评估,帮助客户规避日志管理中的合规风险;对网络日志和应用日志格式进行规范性评估,满足法律法规的要求,根据评估结果可进行下一步的处理与分析。

对标等保测评的要求,从物理安全、网络安全、主机安全、应用安全、数据安全、和安全管理等方面对日志进行针对性的分析,对等保的控制项逐一对标分析并给出相应结论,对不符合要求的控制项给出整改建议。

对标风险评估的要求,根据评估的资产范围,结合环境威胁,对日志进行针对性的分析,查找出相关的脆弱性及其严重程度,并提供风险处置建议。

安全服务

通过对网络日志的全面分析,掌握IT资源的实际情况,从配置、连通性、利用率等方面分析评价IT系统及其相关业务应用是否满足相关法规制度的要求,并针对不符合部分提出改进建议。

对信息系统进行风险识别、风险分析和风险评价,提出风险管理措施,达到规避风险,提高风险管理效率的作用,指导信息系统的安全建设,控制信息安全风险。

对外包开发项目的每个流程进行安全评审与检查,确保外包开发项目的过程和结果满足国家与行业法律法规的安全要求,结合企业自身业务特性,规范并完善外包开发项目的安全管理框架。

安全法的实施对客户、信息安全厂商、公安部门、行业监管部门提出了新的业务需求。客户、行业监管部门需要对自己的生产系统进行合规检查,发现系统漏洞,进行整改。信息安全厂商需要调整产品研发策略,满足客户新的业务需求;同时信息安全厂商的产品需要进行公测,及时修改安全产品的漏洞;公安部门对信息安全厂商的产品要进行安全认证。万维星辰对上述各方的业务流程进行了整合,平台集成了测试与裁判,可以满足各方的业务需求。

移动安全(Mobile Security)基于万维星辰自主研发的核心技术,为移动应用(APP)提供全生命周期的安全服务,能够准确发现应用的安全漏洞,恶意代码,仿冒应用等安全风险。