您好,歡迎來到易龍商務網!
全國咨詢熱線:18511298320
【廣告】
發布時間:2021-05-31 03:35
安全運營服務——服務流程
以WebShell后門攻擊事件為例,深信服MSS運營中心監測到用戶內網工資查詢系統遭到WebShell后門攻擊,平臺自動推送工單告警;MSS運營中心的安全立即對攻擊進行驗證并主動聯系用戶,對該攻擊事件作出包含隔離主機、定位威脅路徑、查殺惡意文件、溯源加固等處置動作。處置全程時間不超過2個小時,有效化解用戶業務系統發生更大面積安全事件的危機。
安全運營服務——用戶需求
威脅快速升級,缺乏持續有效的保障措施
· 攻擊事件頻發,變種數量不斷攀升
· 安全事件頻發的本質是攻防雙方不對等
合規監管趨嚴,越來越關注效果的有效性
· 法律法規不斷完善,要求越來越嚴
· 攻防演習行動常態化,更加關注持續有效
現有建設思路未達到安全預期
· “重建設,輕運營”的安全建設現狀普遍存在
· 安全工作過度依賴人工,效果難以持續有效
安全運營服務——服務工具
憑借強大的研發能力以及“人機共智”的創新安全服務理念,在充分整合安全服務經驗基礎上,以AI驅動安全運營平臺和服務工具、以SOAR(安全編排自動化和響應)驅動標準化服務流程,先后開發了安全運營平臺、安全評估工具、風險評估平臺、項目管理系統等服務工具,旨在提升安服工具的創新性和前沿性,打造高質量的安全服務。
何為SOCaaS安全運營服務?
SOCaaS的定義問題部分源于供應商來自于專注不同安全領域的行業。有些是從托管安全事件承包商(alertLogic)起家,有些則是托管檢測承包商(Network Technology Partners)或托管終端安全供應商(賽門鐵克和Trustwave)。有些開發了自己的SOC類控制端以管理自身產品,然后將其改為更加通用的工具,可以連接更多的應用。有些則脫胎自大型計算機制造商(IBM、戴爾和惠普)的服務部門。
