企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运营服务——服务流程
以WebShell后门攻击事件为例,深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击,平台自动推送工单告警;MSS运营中心的安全立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时
mss安全运营价值
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运营服务——服务流程
以WebShell后门攻击事件为例,深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击,平台自动推送工单告警;MSS运营中心的安全立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时,有效化解用户业务系统发生更安全事件的危机。
安全运营服务都包含哪些内容呢?
以多安全运营中心联动协调的方式,实现准确的网络安全事件响应处置,提升网络安全治理能力
传统网络安全治理仅根据企业或组织内部的安全运营资源进行开展网络安全治理,缺乏多中心联动机制,无法对复杂多变的网络安全攻击行为进行响应和处置,因此需要通过多安全运营中心联动处置机制,借助外部团队的技术力量和经验,响应及处置网络安全风险。
安全运营服务系统的组成
蜜罐系统
诱捕恶意攻击行为,可先发制人,也可虚晃一招,扰乱攻击者视线,拖延攻击者攻击时间甚至可获取攻击者攻击手段,从而保护真实网络。
全流量取证系统
基于网络流量数据的存储和检索,提供相关网络安全事件的事后审计能力,能完整真实的还原网络安全事件的原始场景,满足合规性和网络安全事件分析的需求。
威胁分析系统
凭借自身的检测优势,利用支持双向匹配的特征检测、支持多分析场景的流检测和基于沙箱检测技术的文件检测,除发现一般攻击以外,利用威胁分析能力,结合ATT&CK模型、威胁情报、资产管理等能力,还能够针对有效分析场景和APT攻击进行进一步分析与研判。
EDR终端检测响应系统
通过算法来分析系统上单个用户终端的行为,允许它记住和连接他们的活动。数据会立即被过滤、丰富和监控,以防出现恶意行为的迹象。
安全运营指挥平台
配备运营中心分析人员,进行多方位统筹工作。联动以上各个设备数据,进行下一步应急响应处置工作,实现威胁早发现、快阻断、回溯全等功能。在特殊时期,通过数据可视化,可以直观查看威胁情况,便于值守人员操作。
安全运营:可管理安全设备服务
基于安全运维的角度,根据用户安全设备的运维需求,结合启辰多年的安全运维服务经验,运用技术和工具对安全设备(防火墙、下一代防火墙、Web应用防火墙、检测/防御系统)进行统一运维管理,以服务的形式向用户交付安全运维结果。
性能/安全监控:对安全设备进行7*24小时全天候性能和安全监控,对于异常状况及时预警,确保设备安全、稳定地运行。
配置管理:提供标准流程化的配置管理服务,包括配置自动备份、配置变更、配置优化、配置核查等,帮助客户更好地管理安全设备。
病毒库/特征库升
