解决方案
挑战
随着企业信息化建设的逐步深入,IT已从以技术为导向的成本中心逐渐转变为以服务为导向的支持中心,甚至成为以业务为导向的创新中心,企业对于IT以及信息的安全要求正在由安全管理(Management)向安全治理(Governance)过渡。面对错综复杂的IT基础架构和业务应用、日益严峻的来自内部、外部的安全威胁和电子犯罪攻击,如何有效管理IT安全投资,合理规划IT安全建设,尤其是如何提升安全运营的效果与效率,降低安全风险,成为困扰CIO、CISO、CRO以及CSO的重要问题。
应对
依据威胁为导向的主动防御思想,结合信息系统生命周期特点,以 IntelliSIGHT 和 ThreatScape 两类安全资讯及服务为核心,通过可定制的风险评估、跟踪和管理,以及有针对性的安全事件/电子犯罪的准确响应、定位和处置,埃赛特咨询向客户提供可持续的风险管理解决方案,确保客户信息安全风险处于可接受的状态。
产品&服务
作为全球领先的威胁和风险管理专业公司,埃赛特咨询对于信息安全风险管理有独到的见解和多年的实践。埃赛特咨询风险评估及监控服务(iRAM)旨在向全球客户提供可定制的、模块化的安全评估服务以及可持续的风险监控和安全保障。
基于对安全漏洞及其利用、恶意软件以及安全威胁的深入分析和持续跟踪,埃赛特咨询向客户提供 IntelliSIGHT 弱点威胁资讯及专家服务,协助客户高效地、流程化地管理弱点,积极抵御来自电子、物理和人力等方面的威胁,切实降低和规避信息安全风险。
凭借对于电子犯罪的长期跟踪和研究,埃赛特咨询向客户提供ThreatScape 电子犯罪资讯及专家服务,帮助客户了解电子犯罪的趋势、特点、方法,以及恶意人员和潜在的攻击行为和方式。指导客户主动侦测和预防电子犯罪,防患于未然。
从以IT为核心的信息安全管理以及以业务为核心的电子犯罪防御这两个切入点,埃赛特咨询向客户提供EC4(反电子犯罪指挥与协调中心)服务,协助客户追踪、响应和反击安全事件或电子犯罪,降低或避免可能发生的金钱、法律以及声誉等方面的损失。
科学的风险管理离不开有效的沟通与咨询,埃赛特咨询根据客户的安全现状和期望,参考国内外相关标准,结合业界最佳实践,向客户提供包括安全规划、体系建设、合规及标准咨询等一系列安全咨询服务。保障客户的投入与收益、性能与安全、易用与可控的最佳平衡。
