青藤云安全推出的MSS安全托管運營服務(wù)解決方案,通過云端專家實時管控,分析企業(yè)安全態(tài)勢,7*24小時省心托管,讓客戶安全無憂。
一、MSS整體框架
青藤基于自適應(yīng)安全理念,以用戶安全需求為導(dǎo)向,以捕獲威脅為核心,以保障業(yè)務(wù)系統(tǒng)安全可用為目標(biāo),推出安全托管運營服務(wù)解決方案(MSS)。方案結(jié)合青藤多款專業(yè)安全組件,針對常態(tài)化運營、漏洞專項處置、威脅分析等不同需求場景,向用戶分別提供7*24小時MDR安全托管檢測與響應(yīng)服務(wù)、MVR漏洞分析與響應(yīng)服務(wù)、THP威脅狩獵訂閱分析服務(wù)。
二、MDR服務(wù)——7*24小時全天候安全運營管家
┃ 服務(wù)介紹
青藤MDR服務(wù)(托管檢測與響應(yīng)服務(wù)),基于自適應(yīng)安全理念,結(jié)合青藤主機安全平臺、眾生NDR設(shè)備,開展安全運營遠(yuǎn)程模式。基礎(chǔ)服務(wù)分為六大管理維度,涵蓋安全運營的預(yù)測、防護(hù)、檢測、響應(yīng)全流程;增值服務(wù)包括 勒索專項治理、挖礦專項治理、重要時期遠(yuǎn)程保障,滿足客戶特殊時期的高級別安全需求。
┃ 服務(wù)內(nèi)容
青藤MDR依托安全運營中心和地端服務(wù)團隊提供7*24小時托管運營服務(wù)。通過分析組織的威脅數(shù)據(jù)、資產(chǎn)風(fēng)險、漏洞信息等,協(xié)助組織完成安全事件閉環(huán)、漏洞運營、風(fēng)險脆弱性管理等工作,解決告警多、漏洞多、分析難、處置難等問題。
┃ 服務(wù)優(yōu)勢
●365天全天候分鐘級響應(yīng)
青藤多級服務(wù)專家全年365天,7*24小時全天候不間斷提供遠(yuǎn)程運營服務(wù),分鐘級響應(yīng)。
●打破人天限制,服務(wù)性價比高
服務(wù)性價比高,突破傳統(tǒng)人天限制,按年訂閱。
●團隊作戰(zhàn)支撐服務(wù),大于個人能力
云端團隊遠(yuǎn)程支撐,分級專家滿足監(jiān)測、分析、溯源、響應(yīng)多種場景能力要求,團隊作戰(zhàn),服務(wù)效果不再局限于個人能力。
●精細(xì)化運營,效果大于純監(jiān)測服務(wù)
青藤MDR服務(wù)基于萬相產(chǎn)品可提供漏洞、微蜜罐的精細(xì)化運營,針對安全事件主動閉環(huán),更具 競爭力,服務(wù)效果大于純監(jiān)測服務(wù)。
三、MVR服務(wù)——高效領(lǐng)先的漏洞分析與響應(yīng)支持
┃ 服務(wù)介紹
青藤MVR服務(wù)(漏洞分析與響應(yīng)服務(wù)),能極大降低日常漏洞風(fēng)險,簡化安全管理工作的復(fù)雜流程。通過青藤 NPatch產(chǎn)品實現(xiàn)“漏洞無效化”,由青藤安全運營中心幫助企業(yè)持續(xù)運營,解決未來常規(guī)漏洞和突發(fā)漏洞造成的漏洞管理難問題,幫助企業(yè)對漏洞的分析響應(yīng)和處置能力達(dá)到新高度,滿足高標(biāo)準(zhǔn)的時效性要求。
┃ 服務(wù)內(nèi)容
┃ 服務(wù)優(yōu)勢
●“服務(wù)+產(chǎn)品”聯(lián)動,閉環(huán)價值最大化
青藤MVR服務(wù)與青藤主機安全產(chǎn)品、MDR服務(wù)結(jié)合,助力產(chǎn)生更大閉環(huán)價值。
●“地端+云端”結(jié)合,安全能力最大化
地端+云端一體化結(jié)合,全方位、最大化體現(xiàn)安全能力。
●一手威脅情報,協(xié)助漏洞測評
青藤漏洞研究實驗室提供一手威脅情報,協(xié)助測評0day等突發(fā)漏洞、熱點漏洞、行業(yè)專屬漏洞等。
●全流程一對一服務(wù)
一對一匯報解讀,持續(xù)跟進(jìn)解答各類漏洞風(fēng)險技術(shù)問題。
四、THP訂閱分析服務(wù)——安全威脅由云端專家實時管控
┃ 服務(wù)介紹
青藤THP(威脅狩獵)訂閱分析服務(wù),基于青藤主機安全平臺、威脅狩獵平臺開展,由青藤資深分析專家通過遠(yuǎn)程或現(xiàn)場服務(wù)的方式,對主機安全日志進(jìn)行全面分析。在發(fā)生安全事件時提供遠(yuǎn)程應(yīng)急分析支持,第一時間采取安全措施,保障組織的網(wǎng)絡(luò)安全。
┃ 服務(wù)內(nèi)容
服務(wù)采用定期分析模式,服務(wù)專家每月/每季度以遠(yuǎn)程或現(xiàn)場上門形式開展分析工作,輸出威脅分析報告。在用戶遇到安全事件時提供遠(yuǎn)程應(yīng)急分析支持,整理與安全事件相關(guān)的各種信息,進(jìn)行總結(jié),輸出應(yīng)急分析報告。針對服務(wù)輸出的相關(guān)報告,提供一對一解讀。
┃ 服務(wù)優(yōu)勢
●豐富的安全服務(wù)經(jīng)驗
依托細(xì)粒度數(shù)據(jù),從行為中總結(jié)規(guī)律,發(fā)現(xiàn)潛在的入侵行為,實現(xiàn)未知風(fēng)險透明化。
●結(jié)合ATT&CK框架進(jìn)行狩獵,提供專家級的安全分析服務(wù)
對告警進(jìn)行二次人工研判,深度挖掘,捕獲常規(guī)手段難以發(fā)現(xiàn)的威脅,實現(xiàn)主機威脅全面分析。
●提供完整的分析溯源過程
服務(wù)專家結(jié)合威脅狩獵平臺追蹤攻擊者的橫向移動影響范圍,分析攻擊者攻擊線路和被利用
漏洞情況,實現(xiàn)安全事件徹底清理。
完整版《MSS安全托管服務(wù)》手冊可進(jìn)入青藤云安全官網(wǎng)下載。
