天津托管式安全服务诚信企业「多面魔方」

安全托管服务-威胁监测与主动响应服务

威胁监测与主动响应服务是基于“人机共智”模式，综合运用安全经验和丰富的威胁情报知识库，对不同安全设备的安全日志、流量进行关联分析，并通过对安全威胁的定位，帮助用户精准检测网络中的安全威胁。同时，安服团队会对识别到的威胁进行主动响应，采取措施降低威胁可能造成的影响，协助用户闭环处置安全事件，并且通过对安全威胁的趋势进行分析，提供长期的安全规划及改进建议。

安全托管服务——服务的行业

确保网络和数据安全不仅对您很重要，而且对您的客户，投资者和其他利益相关者也很重要。

我们用知识服务众多行业用户。

终端安全合作伙伴：终端安全防护不限于基本密码管理，终端安全检测和响应服务由奇安信、深信服、亚信安全、Palo Alto、Sophos、McAfee等提供支持。

基础网络架构与安全：路由交换有线无线一体化解决方案，安全的访问控制防护技术，合作伙伴包括思科、华为、H3C、山石网科、信锐、FortiNet、Palo Alto、Check Point等。

安全托管服务解决方案

MSSP服务在国外已经发展的十分成熟，然而在国内，众多信息安全解决方案、厂商、产品，更是需要由专门的机构整合落地，才能达到企业信息化业务目标的实现。为企业提供信息安全产品软硬件一站式购买、租赁、订阅等方式，设计部署完整的信息安全解决方案，包括安全事件和事件管理（SIEM）分析工具平台，侵入检测系统/侵入防御系统，防火墙，防病毒，漏洞和合规性管理等解决方案。辅以网络安全人员7x24小时不间断的通过安全托管服务平台持续监控和管理企业的网络、系统与数据，帮助企业在合规的原则下，保护组织自身的信息与数据资产。

安全托管服务——服务内容

日常巡检与监控：每天定期开展安全产品可用性巡检，判断云安全产品工作有效性；每天定期开展安全产品策略有效性巡检，根据安全事件告警判断、验证防护策略有效性；每天定期开展安全产品告警及日志巡检；高危安全事件实时监控，挖矿、病毒、WebShell等安全事件实时监控、微信群通知。

安全漏洞加固：主机安全加固：针对EDR安全管控中心所发现的安全漏洞，如服务器、数据库、中间件等定期进行补丁升级、配置升级（如有业务影响则配合客户进行加固）。