资产监测是安全运维的基础。通过 IT 资产监测， 确保企业运维资产不被遗漏，IT 资产在可见、可控和可管条件下实 施。

网络资产拓扑构建与监测

内网空间网络资产主动探测

企业网络流量资产被动监测

IT 资产台账管理与维护

操作系统运行指标监测

Docker 容器运行状态监测

业务系统可用性监测等。

漏洞扫描是安全运维日常主要工作之一。通过漏洞扫描与漏洞巡检，能够全面了解企业网络安全风险状况，及时 了解新增的高危漏洞和企业暴露的漏洞情况。

Web 漏洞巡检

主机漏洞巡检

安全设备漏洞巡检

弱口令批量探测

中间件命令执行漏洞批量检测

运维支撑组件漏洞批量检测

第三方框架漏洞批量检测

大数据组件漏洞批量检测

安全设备运维是安全运维日常主要工作之 一。通过安全设备运维来保障企业的安全防护体系不被随意打破。

网络入侵检测规则维护与更新

主机入侵防御规则维护与更新

防火墙规则维护与更新

Web 应用防火墙规则维护与更新

防病毒软件特征库维护与更新

抗 DDoS设备配置

流量控制设备配置

流量统计分析与回溯

数据库日志安全审计

业务应用运行日志安全审计

告警处置是安全运维重要工作之一。通过处置 安全设备/系统的告警，保障企业能够有效地检测与防御外部攻击， 并且能够及时发现与修复企业自身的安全缺陷。

安全设备误报分析

安全设备告警优化

告警资产定位

告警原因分析

攻击行为回放

告警消除处置

应急响应是安全运维重要工作之一。企业需要 在各种意外的安全事件发生后采取有效的应对措施，力保将企业因 安全事件造成的损失降低到最小。

网站webshell排查

网页挂马排查

网页篡改排查

系统脱库排查

系统后门排查

系统异常崩溃排查

远控木马排查

内存木马排查

僵尸网络排查

Rootkit 排查

勒索软件应急

口令爆破排查

高危漏洞批量检查与响应

DDoS 攻击事件应急响应

管理员账号异常登陆

github 信息泄露事件

数据泄露事件处置

安全基线与加固是安全运维重要工作之一。通过建立安全基线，确保企业安全建设符合国家政策需求和企 业自身安全建设的最低要求。

等级保护合规性检查

操作系统安全基线核查与加固

中间件安全基线核查与加固

应用软件信息与漏洞库关联核查

访问控制策略核查与加固

漏洞补丁分发与更新

。配置核查是安全运维日常工作之一。运维工作 人员通过定期核查配置，查缺补漏，确保企业网络安全配置的有效 性以及合规性。

防火墙配置核查

交换机配置核查

路由器配置核查

中间件安全配置核查

业务应用安全配置核查

账户管理是力图消除企业员工账户使用不规范、 不合规带来的安全隐患，避免因员工账户、口令和权限的安全问题 给整个企业网络环境带来更大的安全隐患。

账户统一权限管理

账户口令合规与认证

VPN 账户权限与管理

堡垒机账户权限管理