安全运营服务
用户需求
威胁快速升级,缺乏持续有效的保障措施 · 勒索攻击事件频发,变种数量不断攀升誉等
· 安全事件频发的本质是攻防双方不对等
合规监管趋严,越来越关注效果的有效性
· 法律法规不断完善,要求越来越严
· 攻防演习行动常态化,更加关注持续有效现有建设思路未达到安全效果的预期
· “重建设,轻运营”的安全建设现状普遍存在
· 安全工作过度依赖人工,效果难以持续有效
服务介绍
安全运营服务(Managed Security Service,简称:MSS)是基于安全风险管理,利用三级安全专家服务经验、人工智能平台及永不休息的优势,颠覆以往人工服务模式,提出了“7*24小时人机共智保护用户信息资产”的安全服务。
安全运营服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过“人机共智”模式整合技术、专家和流程开展持续化的网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。
服务流程
以WebShell后门攻击事件为例,MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击并被成功入侵,平台自动推送工单告警;MSS运营中心的安全专家立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时,有效化解用户业务系统发生更大面积安全事件的危机。
应用场景
合规场景 满足合规,持续有效 业务场景
持续化保障业务安全 事件场景 防攻击、防通报 重保场景 重保值守,7*24小时攻防对抗
服务价值
风险规避 随时随地掌控网络安全,实现安全风险规避 能力共享
快速扩展高阶安全专家,实现安全能力共享 持续有效
创新人机共智运营模式,实现安全持续有效
服务优势
持续 通过持续(7*24小时)监测,动态发现问题,及时通报,并协助处置,高度匹配业务需7*24小时对外提供服务的特点。
主动
安全事件未发生时,主动监测、主动发现问题,并及时优化网络安全体系,帮助用户实现从被动响应到主动防御的转变。
闭环
通过线上线下三级安全专家,对发现的问题进行快速响应,用户获得可扩展的安全团队,同时确保安全闭环。