安全運營服務(wù)——服務(wù)流程
以WebShell后門攻擊事件為例��,深信服MSS運營中心監(jiān)測到用戶內(nèi)網(wǎng)工資查詢系統(tǒng)遭到WebShell后門攻擊��,平臺自動推送工單告警��;MSS運營中心的安全立即對攻擊進行驗證并主動聯(lián)系用戶�����,對該攻擊事件作出包含隔離主機���、定位威脅路徑、查殺惡意文件����、溯源加固等處置動作。處置全程時間不超過2個小時�����,有效化解用戶業(yè)務(wù)系統(tǒng)發(fā)生更大面積安全事件的危機。
安全運營服務(wù)——用戶需求
威脅快速升級�����,缺乏持續(xù)有效的保障措施
· 攻擊事件頻發(fā)�����,變種數(shù)量不斷攀升
· 安全事件頻發(fā)的本質(zhì)是攻防雙方不對等
合規(guī)監(jiān)管趨嚴��,越來越關(guān)注效果的有效性
· 法律法規(guī)不斷完善��,要求越來越嚴
· 攻防演習(xí)行動常態(tài)化���,更加關(guān)注持續(xù)有效
現(xiàn)有建設(shè)思路未達到安全預(yù)期
· “重建設(shè)�����,輕運營”的安全建設(shè)現(xiàn)狀普遍存在
· 安全工作過度依賴人工��,效果難以持續(xù)有效
安全運營服務(wù)——服務(wù)工具
憑借強大的研發(fā)能力以及“人機共智”的創(chuàng)新安全服務(wù)理念����,在充分整合安全服務(wù)經(jīng)驗基礎(chǔ)上,以AI驅(qū)動安全運營平臺和服務(wù)工具��、以SOAR(安全編排自動化和響應(yīng))驅(qū)動標準化服務(wù)流程����,先后開發(fā)了安全運營平臺、安全評估工具�、風(fēng)險評估平臺���、項目管理系統(tǒng)等服務(wù)工具�,旨在提升安服工具的創(chuàng)新性和前沿性�����,打造高質(zhì)量的安全服務(wù)���。
您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-06-11 05:25
