Enterprise-Grade Security

ZeonEdge-ийн аюулгүй байдал

Аюулгүй байдал бол зүгээр нэг функц биш, энэ нь бидний барьж байгаа бүх зүйлийн үндэс суурь юм. Таны өгөгдөл болон дэд бүтцийг enterprise түвшний аюулгүй байдлын олон давхаргаар хамгаалдаг.

99.9%
Uptime SLA
<15min
Аюулын хариу дундаж хугацаа
12+
Жилд хийгдэх аюулгүй байдлын аудит
AES-256
Шифрлэлтийн стандарт

Аюулгүй байдлын дөрвөн тулгуур

Аюулгүй байдлын цогц хүрээ нь таны өгөгдлийг бүх түвшинд хамгаалдаг

Шифрлэлт

Бүх өгөгдлийг дамжуулахдаа (TLS 1.3) болон хадгалахдаа (AES-256) эцсээс эцсийн шифрлэлт. Мэдрэмтгий үнэмлэхний хувьд тэг мэдлэгийн архитектур.

Баталгаажуулалт

Олон хүчин зүйлийн баталгаажуулалт, SSO интеграц, техник хангамжийн түлхүүрийг дэмжих, бүх бүртгэлийн биометрик баталгаажуулалтын сонголтууд.

Сүлжээний аюулгүй байдал

Тэг итгэлийн архитектур, бичил сегментчлэл, DDoS хамгаалалт, бүх дэд бүтцийн бодит цагийн траффикийн шинжилгээ.

Хяналт

Аюулыг автомат илрүүлэх, SIEM интеграц, минутаас бага хугацаанд хариу өгөх чадвартай 24/7 Аюулгүй байдлын үйл ажиллагааны төв (SOC).

Манай аюулгүй байдлын дадал

Манай үйл ажиллагаанд цогцоор нь нэвтэрсэн аюулгүй байдлын хатуу арга хэмжээ

Эмзэг байдлыг удирдах

  • Бүх системийн эмзэг байдлыг тасралтгүй автоматжуулсан сканнер
  • Мэргэшсэн ёс зүйтэй хакеруудаар хийлгэсэн тогтмол нэвтрэлтийн туршилт
  • Гадаад аюулгүй байдлын судлаачдад зориулсан хариуцлагатай мэдээллийн хөтөлбөр
  • Шүүмжлэлтэй нөхөөсийг таниулснаас хойш 24 цагийн дотор байрлуулна
  • Автоматжуулсан шинэчлэх хоолойтой хамааралтай сканнер

Дэд бүтцийн аюулгүй байдал

  • SOC 2-той нийцсэн мэдээллийн төвүүдэд олон бүс нутгийн давхардал
  • Автомат дахин тохируулалттай өөрчлөгддөггүй дэд бүтэц
  • CI/CD хоолойд контейнер аюулгүй байдлыг сканнердах
  • Сүлжээний бичил сегментчлэл ба галт ханын бодлого
  • Газарзүйн байршлыг хуваарилсан хадгалах сантай шифрлэгдсэн нөөцлөлтийн систем

Хандалтын хяналт

  • Хамгийн бага эрхийн зарчимтай үүрэгт суурилсан хандалтын хяналт (RBAC)
  • Захиргааны үйл ажиллагаанд зориулсан яг цагтаа (JIT) хандалт
  • Бүх хандалтын үйл явдлын цогц аудитын бүртгэл
  • Автоматжуулсан хандалтын хяналт ба гэрчилгээжүүлэх процесс
  • Мэдрэмтгий системийн хувьд давуу эрхтэй хандалтын удирдлага (PAM)

DevSecOps

  • Хөгжлийн мөчлөгийн бүх үе шатанд нэгдсэн аюулгүй байдал
  • Коммит болгон дээрх програмын аюулгүй байдлын статик туршилт (SAST)
  • Бэлтгэл орчинд програмын аюулгүй байдлын динамик туршилт (DAST)
  • Гуравдагч этгээдийн хамаарлын хувьд програм хангамжийн найрлагад дүн шинжилгээ хийх (SCA)
  • Код хэлбэрээрх дэд бүтэц (IaC) аюулгүй байдлыг сканнердах ба бодлогын хэрэгжилт

Дагаж мөрдөх & Гэрчилгээжүүлэлт

Аюулгүй байдлын амлалтыг баталгаажуулдаг салбарт хүлээн зөвшөөрөгдсөн стандартууд

Гэрчилгээжүүлсэн

SOC 2 Type II

Аюулгүй байдал, хүртээмж, нууцлалыг бие даан шалгасан хяналтууд

Тохирсон

ISO 27001

Мэдээллийн аюулгүй байдлын удирдлагын системийн олон улсын стандарт

Тохирсон

GDPR

Европын Холбооны өгөгдлийг хамгаалах ерөнхий зохицуулалтын шаардлагыг бүрэн дагаж мөрдөх

Түвшин 1

PCI DSS

Төлбөрийн боловсруулалтын төлбөрийн картын салбарын өгөгдлийн аюулгүй байдлын стандарт

Бэлэн байгаа

HIPAA

Эрүүл мэндийн даатгалын зөөврийн болон хариуцлагын тухай хуулийн дагуу нийцтэй байдал хангагдах боломжтой

Баталгаажсан

CSA STAR

Cloud Security Alliance Аюулгүй байдал, итгэлцэл, баталгаа, эрсдэлийн гэрчилгээ

Ослын хариу арга хэмжээ

Ослын шуурхай хариу арга хэмжээ

Манай туршлагатай ослын хариу арга хэмжээ нь таны үйл ажиллагаанд үзүүлэх нөлөөллийг багасгах болно

1

Илрүүлэх

< 1 минут

Автомат хяналтын систем нь хэвийн бус үйл ажиллагааг хэдхэн секундын дотор илрүүлдэг. Манай SIEM нь хурдан танихын тулд бүх системийн үйл явдлыг харьцуулдаг.

2

Үнэлгээ

< 15 минут

Аюулгүй байдлын баг нь ослыг ангилж, хүнд хөнгөний зэргийг тодорхойлж, зохих хариу арга хэмжээний баг болон төлөвлөгөөг идэвхжүүлнэ.

3

Хязгаарлалт

< 30 минут

Холбогдох системийг тусгаарлана. Автомат хязгаарлалтын горим нь шүүх эмнэлгийн нотлох баримтыг хадгалахын зэрэгцээ хажуугийн хөдөлгөөнийг зогсооно.

4

Мэдэгдэл

< 1 цаг

Холбогдох хэрэглэгчдэд ослын хамрах хүрээ болон манай хариу арга хэмжээний талаар тодорхой, ил тод мэдээлнэ.

5

Шийдвэрлэх

< 24 цаг

Үндсэн шалтгааныг шинжлэх, засварлах, системийг чангатгах. Ослын дараах дэлгэрэнгүй тайланг бүх холбогдох талуудад өгнө.

Хариуцлагатай мэдээлэл

Бид аюулгүй байдлын судалгааны нийгэмлэгийг үнэлдэг. Хэрэв та манай системээс эмзэг байдлыг олж мэдсэн бол үүнийг хариуцлагатайгаар мэдээлнэ үү.

  • security@zeonedge.com хаягаар мэдээлнэ үү
  • Бидэнд хариу өгөх хангалттай цаг хугацаа олгоно уу
  • Баталгаажуулахаас хэтэрсэн эмзэг байдлыг ашиглахгүй байх
  • Бид хүчинтэй тайланг 48 цагийн дотор хүлээн зөвшөөрнө

Аюулгүй байдлын холбоо барих

Аюулгүй байдлын талаар асуух зүйл эсвэл санаа зовоосон асуудал байна уу? Манай аюулгүй байдлын баг туслахад бэлэн байна.

Аюулгүй байдлын баг:

security@zeonedge.com

Онцгой байдал:

+92 314 4268475

PGP түлхүүр:

Хүсэлтийн дагуу авах боломжтой

Аюулгүй байдлын багтай холбогдох