188bet博金宝官方网站安捷伦的信息安全方法

188bet博金宝官方网站安捷伦技术安全计划是基于行业标准,包括ISO 27002的实践守则,NIST和COBIT 5框架。我们的政策,标准和操作程序提供了全面的方法来维护我们环境中数据和系统的机密性,完整性和可用性。安全是一家公司的优先权,我们不断投资于我们的人民,流程和工具,以加强我们的安全姿势,以保护安捷伦和客户的数据。188bet博金宝官方网站

为了支持我们的公司,我们拥有专门的IT信息安全和风险管理(ISRM)部门,对以下关键领域负责:

政策,标准和操作程序

它合规

安全运作

风险管理

威胁和漏洞管理

安全意识

我们的整体安全方法侧重于以下五个关键领域:


确认 确认保护探测回应恢复

确认

识别系统,数据,数据流量和监管要求,并确定适当的风险管理方法

保护

实施保护环境的措施

探测

适当地监控环境和警报

回应

流程和人士解决问题和事件

恢复

计划和系统从活动中恢复


确认

了解我们的环境,适用的监管要求,行业和客户期望对于确定如何妥善管理相关风险至关重要。我们采用以下流程和工具来了解安捷伦的风险概况,并定义我们正在进行的安全姿势和路线图:188bet博金宝官方网站

威胁管理过程- 我们监控新的和不断变化的威胁,与第三方合作,并利用政府机构发布的威胁信息。

客户期望- 我们客户的输入和要求将进入我们的整体安全计划,并适用于标准控制和解决方案

风险评估过程- 审查所有新系统和更改以了解并分类系统的风险。评估涵盖数据,隐私,应用程序,服务器,网络,云,逻辑和物理安全性。

第三方风险评估过程- 188bet博金宝官方网站安捷伦评估第三方,以确保他们符合我们的安全政策和标准。这是使用内部团队和第三方风险评估提供商进行的。

资产寄存器- 188bet博金宝官方网站 Agilent维护一个配置管理数据库,详细说明了设备,提供风险评级,配置和分类。

监管要求评估- 通过全球存在,劳动力和全面的产品和解决方案组合,安捷伦采用综合方法来部署安全标准和控件来满足这些要求。188bet博金宝官方网站今天,监管要求包括以下内容:

  • 袜子
  • PCI.
  • GDP.
  • 河马
  • NIST 800-171.

保护

188bet博金宝官方网站安捷伦实施措施,以保护防止潜在攻击,以保护我们环境和数据的质量,可靠性和可检索性。这些措施可以是物理,逻辑,程序和/或技术。

基于风险的分层安全方法实施了以下物理,逻辑,程序和技术措施的组合。

环境控制- 我们的设施,数据中心和服务器室的物理安全性与高度训练有素的安全官员和IT专业人员保持。

网络保护- 防火墙,入侵检测和预防,电子邮件保护,Web内容过滤。

移动设备管理- 控制可访问Agilent系统或数据的所有移动设备的配置和加密。188bet博金宝官方网站

加密- 使用加密,在必要时,包括休息和传输的数据。

漏洞管理- 我们不断解决环境中的识别漏洞。我们使用适当的工具,服务和外部第3缔约方完成评估。188金宝慱官网是什么

补丁管理- 维护一个主动修补我们环境的过程。

安全意识计划- 正在进行的培训计划,为我们的全球劳动力解决安全,合规性和隐私。这些培训是功能和角色特定于所需要的,并且具有定期网络钓鱼模拟。

应用安全评估- 专用团队在部署到生产之前评估已开发的软件。

终点保护- 我们部署最新的防病毒和高级恶意软件检测工具。我们利用标准构建配置来确保我们有适当的安全控制。

身份和访问管理- 强大的供应和取消进程,最小权限访问权限,特权账户管理,第三方访问控制,多因素身份验证。

信息权管理- 工具用于限制数据的访问和分发。

高可用性和备用备份和灾难恢复- Agi188bet博金宝官方网站lent环境是基于使用和数据类型的基于使用和保护系统和数据的归档。


探测

我们所有面临日常不断发展的威胁,这意味着对自己的保护控制是不够的。检测和警报对我们环境中数据和系统的机密性,完整性和可用性的潜在风险至关重要。

我们利用以下内容监控和检测环境中的潜在事件:

安全运营中心(SOC)- 人类每周7天24小时内监测潜在的IT安全事件。

IT运营- 24/7它支持监控环境健康的操作。

防病毒和先进的恶意软件检测- 在环境中检测到的潜在恶意软件的网络和终点工具。

实时网络监控- 利用机器学习的工具提醒内部网络活动。

事件相关性与异常报告- 大数据解决方案关联操作和安全日志以识别和报告异常。

改变管理过程- 监控环境的变化以确定潜在问题。

数据库活动监控- 监控和报告数据库活动。

威胁监控和狩猎- 基于行业信息和主动漏洞的威胁狩猎。


回应

迅速采取行动和对潜在攻击,违规或中断的响应可降低对环境的机密性,完整性和可用性的影响。188bet博金宝官方网站安捷伦侧重于让我们适当回应的人民和流程。

事件响应计划- 188bet博金宝官方网站安捷伦有一个记录的安全事件响应计划,定义了角色和职责。该计划包括定期练习来测试不断发展的威胁,同时关注持续改进。

事件反应团队- 这个专门的团队使用检测工具或个人来调查SOC标识的安全相关事件。

IT事件和问题管理- 它支持团队解决非安全相关事件和事件,以确保强大的环境和维护系统和数据的可用性和完整性。

报告安全问题或疑虑

如果您担心安全性,或已确定与安捷伦技术,我们的服务,产品或网站相关的问题,请联系我们的企业IT安全事件响应团队(Citsirt) -188金宝慱官网是什么188bet博金宝官方网站citsirt@188bet博金宝官方网站agilent.com.。该团队将审核您的提交并适当地回复您。

联系团队时,请提供以下信息以帮助调查。

  • 产品,服务或网站名称
  • 问题说明
  • 问题的影响

恢复

响应安全事件侧重于评估和解决事件的影响。我们还有计划和流程,以将受影响的环境恢复到已知的可靠状态。188bet博金宝官方网站安捷伦在攻击,损失或完整性影响事件后,拥有支持工具和团队的恢复流程,以回收环境。


灾难恢复规划- 根据系统评级记录和测试灾难恢复计划。

通讯- 在活动期间和之后受到影响的通知过程

连续的提高- 运行,测试和理论调查结果饲料持续改进计划和路线图。