安全事件管理
JFrog的网络安全事件响应团队不断监控我们的产品、基础设施运营和安全解决方案。hth华体会最新官方网站JFrog的安全部门建立了全面的策略和政策,以迅速有效地应对、通知和补救安全事件。
持续的监控
JFrog的网络事件响应团队(CIRT)在内部SIEM(安全信息和事件管理)中持续监控我们的产品日志、基础设施运营和系统审计日志,以及时有效hth华体会最新官方网站地发现潜在的事件。作为这项持续努力的一部分,CIRT团队调查并响应来自他们的漏洞奖励计划、漏洞披露计划、自动扫描器、客户支持门户和安全电子邮件收件箱的报告。
随叫随到
为了确保快速有效的响应时间,我们的SOC(安全运营中心)配备了高质量和经验丰富的安全专家,他们致力于实现我们的内部SLA政策。
访问数据
JFrog的CIRT对JFrog的系统、服务和基础设施具有只读访问权限,以正确地支持任何事故。这使得团队能够快速升级事件响应,丰富相关事件数据,并快速处理和解决问题。
剧本反应
JFrog的CIRT遵循明确定义和详细的方法和剧本来识别、控制、调查、报告和应对每一种类型的事件。因此,它可以快速地瞄准每一个事件,精确地界定其范围,找出其根本原因,有条不紊地采取补救措施,及时修复。
教训
一旦事件得到解决并完成调查,我们就会进行根本原因分析,并评估我们的网络安全事件响应计划的工作情况,以解决问题,并确定需要采取的改进措施和行动。
外部事件响应专家
JFrog的CIRT与外部事件响应专家合作,协助我们处理紧急安全事件。
脆弱性管理
作为我们全面漏洞管理过程的一部分,JFrog的CIRT:
- 对我们所有的资产进行持续的、自动的漏洞扫描。
- 对漏洞修复进行优先级排序,并快速发布补丁。