團隊介紹
深信服科技憑借多年安全技術積累,目前已經形成由深信服創新研究院、千里目安全實驗室、深藍攻防實驗室、安全服務專家團隊組成的安全服務支撐體系,可以根據用戶或主管單位的需求,提供安全運營類服務、安全評估類服務、安全培訓類服務、安全規劃類服務、安全運維類服務,滿足用戶安全運營、安全評估、安全培訓、規劃咨詢、安全運維等方面的需求。
深信服安全服務團隊構成如下:
- 創新研究院:深信服創新研究院承接深信服科技在云計算、安全領域的發展戰略,推動技術創新在公司的變革、落地,保持深信服在相關領域的核心競爭力,推動產品創新,并為公司的進一步發展提供戰略支撐。創新研究院由近百名博士、博士后組成的資深安全專家,還需探索最新前沿科技,含人工智能、機器學習、深度學習、SDS等安全新技術,并將新技術運用到安全服務工具中,讓用戶享受前沿科技的福利。
- 千里目實驗室:千里目實驗室專注于網絡安全攻防技術研究,利用黑客視角解決網絡安全問題,并為安全服務團隊賦能。千里目實驗室是一支主動防御技術的研究團隊,長期跟蹤國際、國內安全漏洞及趨勢。且實驗室長期通過CNNVD發布各類安全漏洞,專注安全防護。
- 深藍攻防實驗室:深藍攻防實驗室由數十名行業豐富經驗的安全專家組成,擅長攻防對抗技術,在威脅研究、后滲透階段技術積累雄厚,并在內部推動安全研究成果體系化、服務化,讓攻防能力更聚焦,服務效果更顯著。深藍攻防實驗室在關鍵時刻可一對一支持重大攻防項目,是專業的信息安全專家團隊。
- 安全服務研發團隊:與業界不同的是,深信服安全服務部門獨立配備研發部門。研發部門的目標是站在服務的角度研發服務交付工具,確保交付高質量及高效率。目前配備團隊100余人,自研的交付工具包含漏洞掃描系統、漏洞管理平臺、風險評估平臺、安全評估系統、安全運營平臺及項目管理平臺等。
- 安全服務專家團隊:深信服在全國設立有50余個分支機構,具備200余人的區域交付團隊;在深信服總部配備應急專家團隊20余人。同時,深信服還配備病毒木馬樣本分析團隊、漏洞樣本分析團隊、服務研發團隊、咨詢專家顧問團隊。安全服務團隊人員具備ISO27001 LA/CISA/CISSP/CISP/CCIE/PMP等資質認證,具備較高的服務專業性。
- 安全運營中心團隊:深信服安全運營中心團隊是威脅監測與主動響應服務交付過程中頻繁對接的團隊,100余人規模,細分為T1安全工程師組、T2安全運營專家組、T3首席安全專家組。深信服為安全運營中心團隊各組之間設立標準化的服務流程用于安全問題的升級與處理,為用戶提供標準化、專業化的安全服務。
服務工具
深信服憑借強大的研發能力以及創新的安全服務理念,在充分整合資深安全服務專家經驗基礎上,以AI驅動安全運營平臺和服務工具、以SOAR(安全編排自動化和響應)驅動標準化服務流程,先后開發了安全運營平臺、安全評估工具、風險評估平臺、項目管理系統等服務工具,旨在提升安服工具的創新性和前沿性,打造高質量的安全服務。
安全服務成績
安全服務部門自成立以來,憑借先進的安全服務理念、專業化的攻防人才及創新的服務工具,贏得了客戶的高度贊譽和廣泛的認可。同時積極參與國家重點活動安全保障、關鍵信息基礎設施的實戰攻防演習行動等活動,并屢獲殊榮。
- 2019年實戰攻防演習行動最佳攻擊團隊
- 國家“70周年重保”技術支撐保障單位
- 國家“九三大閱兵”活動網絡安全重點保障單位
- “博鰲亞洲論壇“網絡安全技術支撐保障單位
- “中共十九大”網絡安全技術支撐保障單位
- “共青團十八大“網絡安全技術支撐保障單位
- “國際智能博覽會“網絡安全技術支撐保障單位
- “G20 ”蕭山網絡安全技術保障支撐單位
- “金磚國家領導人廈門會晤”網絡安全保衛工作技術支持單位
- “首都安全周”活動網絡安全重點保障單位
- “港珠澳大橋通車儀式”網絡安全技術支撐保障單位
- “珠海航展“網絡安全技術支撐保障單位
- “世界田徑錦標賽”網絡安全技術支撐保障單位
服務資質
- 國家計算機網絡應急技術處理協調中心網絡安全應急服務支撐單位(國家級)
- 中國信息安全認證中心信息安全服務資質證書(應急處理一級)
- 中國信息安全認證中心信息安全服務資質證書(風險評估一級)
- 國家信息安全測評中心信息安全服務資質證書(安全工程類一級)
- 公安部第一研究所信息安全等級保護安全建設服務機構能力評估合格證書
- CSA國際云安全聯盟CS-CMMI5認證(云安全能力最高級別證書)
- 中國反網絡病毒聯盟ANVA成員單位
- 國家信息安全漏洞共享平臺(CNVD)技術組成員
- 國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書(二級)
- CVE漏洞兼容性認證