您好,歡迎來到易龍商務(wù)網(wǎng)!
全國咨詢熱線:13924564223
【廣告】
發(fā)布時(shí)間:2021-05-31 03:35
安全運(yùn)營服務(wù)——服務(wù)流程
以WebShell后門攻擊事件為例,深信服MSS運(yùn)營中心監(jiān)測到用戶內(nèi)網(wǎng)工資查詢系統(tǒng)遭到WebShell后門攻擊,平臺(tái)自動(dòng)推送工單告警;MSS運(yùn)營中心的安全立即對(duì)攻擊進(jìn)行驗(yàn)證并主動(dòng)聯(lián)系用戶,對(duì)該攻擊事件作出包含隔離主機(jī)、定位威脅路徑、查殺惡意文件、溯源加固等處置動(dòng)作。處置全程時(shí)間不超過2個(gè)小時(shí),有效化解用戶業(yè)務(wù)系統(tǒng)發(fā)生更大面積安全事件的危機(jī)。
安全運(yùn)營服務(wù)——用戶需求
威脅快速升級(jí),缺乏持續(xù)有效的保障措施
· 攻擊事件頻發(fā),變種數(shù)量不斷攀升
· 安全事件頻發(fā)的本質(zhì)是攻防雙方不對(duì)等
合規(guī)監(jiān)管趨嚴(yán),越來越關(guān)注效果的有效性
· 法律法規(guī)不斷完善,要求越來越嚴(yán)
· 攻防演習(xí)行動(dòng)常態(tài)化,更加關(guān)注持續(xù)有效
現(xiàn)有建設(shè)思路未達(dá)到安全預(yù)期
· “重建設(shè),輕運(yùn)營”的安全建設(shè)現(xiàn)狀普遍存在
· 安全工作過度依賴人工,效果難以持續(xù)有效
安全運(yùn)營服務(wù)——服務(wù)工具
憑借強(qiáng)大的研發(fā)能力以及“人機(jī)共智”的創(chuàng)新安全服務(wù)理念,在充分整合安全服務(wù)經(jīng)驗(yàn)基礎(chǔ)上,以AI驅(qū)動(dòng)安全運(yùn)營平臺(tái)和服務(wù)工具、以SOAR(安全編排自動(dòng)化和響應(yīng))驅(qū)動(dòng)標(biāo)準(zhǔn)化服務(wù)流程,先后開發(fā)了安全運(yùn)營平臺(tái)、安全評(píng)估工具、風(fēng)險(xiǎn)評(píng)估平臺(tái)、項(xiàng)目管理系統(tǒng)等服務(wù)工具,旨在提升安服工具的創(chuàng)新性和前沿性,打造高質(zhì)量的安全服務(wù)。
何為SOCaaS安全運(yùn)營服務(wù)?
SOCaaS的定義問題部分源于供應(yīng)商來自于專注不同安全領(lǐng)域的行業(yè)。有些是從托管安全事件承包商(alertLogic)起家,有些則是托管檢測承包商(Network Technology Partners)或托管終端安全供應(yīng)商(賽門鐵克和Trustwave)。有些開發(fā)了自己的SOC類控制端以管理自身產(chǎn)品,然后將其改為更加通用的工具,可以連接更多的應(yīng)用。有些則脫胎自大型計(jì)算機(jī)制造商(IBM、戴爾和惠普)的服務(wù)部門。
