联想网御安全服务产品概览.ppt

联想网御安全服务产品概览.ppt

ID:50720897

大小:3.86 MB

页数:22页

时间:2020-03-16

联想网御安全服务产品概览.ppt_第1页
联想网御安全服务产品概览.ppt_第2页
联想网御安全服务产品概览.ppt_第3页
联想网御安全服务产品概览.ppt_第4页
联想网御安全服务产品概览.ppt_第5页
资源描述:

《联想网御安全服务产品概览.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全服务产品概览联想网御门嘉平2008年10月联想网御2008年工作计划目录销售常见问题专业安全服务产品概览专业安全服务项目管理与价格政策介绍存在的顾虑和疑问3、公司还做不做安全服务存在的顾虑和疑问2、安全服务能否像产品一样销售6、安全服务给销售带来什么好处4、公司能做什么安全服务5、安全服务与IT服务区别是什么7、如何引导挖掘安全服务项目1、安全服务到底是什么相应解答安全服务到底是什么是主要依赖于有经验的技术人员,过程中可能会借助于安全产品或某些系统,来满足客户信息安全保障需求的手段不能。安全服务具有比产品更灵活、更贴近客户需求、定制化

2、强大特点,需要对安全服务具有基本的了解才能去更好的销售公司从来没有放弃过安全服务。不但要继续做,而且还会加大做安全服务的力度和投入,会尽快把安全服务做好、做大、做强简单讲,竞争对手能做到安全服务,我们都有能力有实力做。另一种意义上讲,不完全依赖于安全产品来解决客户信息安全问题的服务,都是我们能做,也是要做的工作安全服务以信息资产为核心,通过系列技术、管理手段,达到尽可能避免破坏、入侵、干扰等安全保障目的的过程,有利于业务运营但不保证业务运营,一般是专业安全公司提供服务;IT服务是维护稳定业务运营的手段,可能会遭受某些干扰或侵害,一般是集成

3、公司或外企公司提供服务1安全服务成效比安全产品慢一些,但是可以给销售带来持续、稳定的业绩收益,而不是每次都疲于奔命的为寻找销售计划而苦恼安全服务是查找客户信息环境中存在的真实问题,挖掘出客户真实安全需求的手段,所以安全服务能在客户最少投资的前提下,完成查找问题、非产品手段解决问题、最佳性价比选购产品等棘手环节,对真正的客户来说具有更强说服力安全服务能否像安全产品一样销售2公司还做不做安全服务3公司能做什么安全服务4安全服务与IT服务区别是什么5安全服务给销售能带来什么好处6如何引导挖掘安全服务项目7联想网御2008年工作计划目录销售常见问

4、题专业安全服务产品概览专业安全服务项目管理与价格政策介绍全线产品专业服务共7大类,20种服务业务安全服务模块应急响应安全运维渗透测试常规安全服务源代码审计安全咨询安全服务产品安全培训安全咨询服务剖析安全咨询合规咨询等保咨询参见张兰所讲内容,这里不赘述行业规范咨询按照行业规范要求,例如银监会要求313号文、移动的安全域划分规范等要求,提供专业的咨询服务SOX咨询凡是需要在纳斯达克上市的企业,必须通过四大(毕马威、普华永道、德勤和安永)审计公司外审,我们可以提供外审前的信息安全咨询服务安全通告事件咨询体系咨询认证咨询合规咨询安全咨询服务剖析认

5、证咨询ISO27001为要通过ISO27001国际认证或为提高自身信息安全管理水平的客户,提供专业的咨询服务ISO20000为要通过ISO20000国际认证或为提高自身IT运维水平的客户,提供专业的咨询服务安全咨询安全通告事件咨询体系咨询认证咨询合规咨询安全咨询服务剖析事件咨询对所发生的安全事件,提供专业的分析、剖析和预防服务,区别于应急响应服务安全咨询安全通告事件咨询体系咨询认证咨询合规咨询安全咨询服务剖析体系咨询为客户提供技术体系、管理体系或安全规划方面的系统化专业咨询服务还可以提供安全产品性价比选购、安全厂家选择等方面的第三方专业咨

6、询服务安全咨询安全通告事件咨询体系咨询认证咨询合规咨询安全咨询服务剖析安全通告由公司技术专家根据所跟踪、分析新发生的病毒、蠕虫、漏洞及攻击事件,向客户提供预警信息的一项服务安全咨询安全通告事件咨询体系咨询认证咨询合规咨询应急响应服务剖析入侵破坏恢复与取证DDOS攻击蠕虫木马处理应急响应服务入侵破坏消除入侵事件取证拒绝服务攻击事件应急蠕虫木马事件恢复安全运维服务剖析1安全值守由值守工程师按合同约定要求到现场实施安全运维工作5×8由一名值守工程师实施7×24由四名值守工程师不间断实施安全运维注意——按劳动法规定,法定节假日发放双薪或三薪,成本

7、预算时需要考虑进去2安全监控由监控工程师按客户提供的需求,在约定场所实施现场监控到客户现场对安全设备进行监控远程监控在公司内部远程对安全设备进行监控注意——安全监控不同于安全值守,只负责发现问题,提供预警和应急处理3安全巡检由中级工程师按约定时限,到现场检查并处理问题2次/年六个月一次,到现场实施安全巡检4次/年每季度一次,到现场实施安全巡检6次/年两个月一次,到现场实施安全巡检不限次/年根据双方约定实施注意——安全巡检经常与风险评估等其他服务组合使用渗透测试服务剖析用模拟黑客攻击的方法对被渗透对象进行非破坏性测试WEB网站其他系统数据库

8、常规安全服务剖析风险评估应用评估安全加固常规安服全面评估技术评估管理评估WEB评估数据库评估MAIL、DNS等数据库加固系统加固网络设备加固源代码审计服务剖析源代码审计程序架构分析代码溢出分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。