企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运营服务——用户需求
威胁升级,缺乏持续有效的保障措施
· 攻击事件频发,变种数量不断攀升
· 安全事件频发的本质是攻防双方不对等
合规监管趋严,越来越关注效果的有效性
· 法律法规不断完善,要求越来越严
· 攻防演习行动常态化,更加关注持续有效
现有建设思
网络安全运营服务
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运营服务——用户需求
威胁升级,缺乏持续有效的保障措施
· 攻击事件频发,变种数量不断攀升
· 安全事件频发的本质是攻防双方不对等
合规监管趋严,越来越关注效果的有效性
· 法律法规不断完善,要求越来越严
· 攻防演习行动常态化,更加关注持续有效
现有建设思路未达到安全预期
· “重建设,轻运营”的安全建设现状普遍存在
· 安全工作过度依赖人工,效果难以持续有效
怎样评估安全运营服务?
SOCaaS的定义是动态发展的,从提供基本的24小时网络监控,到全功能的威胁检测与缓解,都包含在内。这意味着每家供应商都有自己可以被标注为SOCaaS或传统MSSP的服务集。纠结于是SOCaaS还是MSSP会耗去很多不必要的时间。有时候这不过是每个首字母缩略词的定义不同,有时候这只是个理解问题,有时候要归结到具体的产品和服务上,还有时候跟供应商的出身有关。
安全运营:可管理安全设备服务
基于安全运维的角度,根据用户安全设备的运维需求,结合启辰多年的安全运维服务经验,运用技术和工具对安全设备(防火墙、下一代防火墙、Web应用防火墙、检测/防御系统)进行统一运维管理,以服务的形式向用户交付安全运维结果。
性能/安全监控:对安全设备进行7*24小时全天候性能和安全监控,对于异常状况及时预警,确保设备安全、稳定地运行。
配置管理:提供标准流程化的配置管理服务,包括配置自动备份、配置变更、配置优化、配置核查等,帮助客户更好地管理安全设备。
病毒库/特征库升级:提供标准流程化的规则库/病毒库升级服务,确保安全设备对新型威胁的检测/防御能力。
安全报告:每月自动化生成一份安全月度分析报告,统计和分析当前月的性能事件和安全事件,帮助用户了解设备的性能及安全状况,为用户的安全运维管理提供依据。
安全运营:
安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集防御系统、下一代防火墙、Web应用防火墙、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。
(作者: 来源:)
