青藤云安全推出的MSS安全托管運(yùn)營服務(wù)解決方案,通過云端專家實(shí)時(shí)管控,分析企業(yè)安全態(tài)勢(shì),7*24小時(shí)省心托管,讓客戶安全無憂。
一、MSS整體框架
青藤基于自適應(yīng)安全理念,以用戶安全需求為導(dǎo)向,以捕獲威脅為核心,以保障業(yè)務(wù)系統(tǒng)安全可用為目標(biāo),推出安全托管運(yùn)營服務(wù)解決方案(MSS)。方案結(jié)合青藤多款專業(yè)安全組件,針對(duì)常態(tài)化運(yùn)營、漏洞專項(xiàng)處置、威脅分析等不同需求場(chǎng)景,向用戶分別提供7*24小時(shí)MDR安全托管檢測(cè)與響應(yīng)服務(wù)、MVR漏洞分析與響應(yīng)服務(wù)、THP威脅狩獵訂閱分析服務(wù)。
二、MDR服務(wù)——7*24小時(shí)全天候安全運(yùn)營管家
┃ 服務(wù)介紹
青藤M(fèi)DR服務(wù)(托管檢測(cè)與響應(yīng)服務(wù)),基于自適應(yīng)安全理念,結(jié)合青藤主機(jī)安全平臺(tái)、眾生NDR設(shè)備,開展安全運(yùn)營遠(yuǎn)程模式。基礎(chǔ)服務(wù)分為六大管理維度,涵蓋安全運(yùn)營的預(yù)測(cè)、防護(hù)、檢測(cè)、響應(yīng)全流程;增值服務(wù)包括 勒索專項(xiàng)治理、挖礦專項(xiàng)治理、重要時(shí)期遠(yuǎn)程保障,滿足客戶特殊時(shí)期的高級(jí)別安全需求。
┃ 服務(wù)內(nèi)容
青藤M(fèi)DR依托安全運(yùn)營中心和地端服務(wù)團(tuán)隊(duì)提供7*24小時(shí)托管運(yùn)營服務(wù)。通過分析組織的威脅數(shù)據(jù)、資產(chǎn)風(fēng)險(xiǎn)、漏洞信息等,協(xié)助組織完成安全事件閉環(huán)、漏洞運(yùn)營、風(fēng)險(xiǎn)脆弱性管理等工作,解決告警多、漏洞多、分析難、處置難等問題。
┃ 服務(wù)優(yōu)勢(shì)
●365天全天候分鐘級(jí)響應(yīng)
青藤多級(jí)服務(wù)專家全年365天,7*24小時(shí)全天候不間斷提供遠(yuǎn)程運(yùn)營服務(wù),分鐘級(jí)響應(yīng)。
●打破人天限制,服務(wù)性價(jià)比高
服務(wù)性價(jià)比高,突破傳統(tǒng)人天限制,按年訂閱。
●團(tuán)隊(duì)作戰(zhàn)支撐服務(wù),大于個(gè)人能力
云端團(tuán)隊(duì)遠(yuǎn)程支撐,分級(jí)專家滿足監(jiān)測(cè)、分析、溯源、響應(yīng)多種場(chǎng)景能力要求,團(tuán)隊(duì)作戰(zhàn),服務(wù)效果不再局限于個(gè)人能力。
●精細(xì)化運(yùn)營,效果大于純監(jiān)測(cè)服務(wù)
青藤M(fèi)DR服務(wù)基于萬相產(chǎn)品可提供漏洞、微蜜罐的精細(xì)化運(yùn)營,針對(duì)安全事件主動(dòng)閉環(huán),更具 競(jìng)爭(zhēng)力,服務(wù)效果大于純監(jiān)測(cè)服務(wù)。
三、MVR服務(wù)——高效領(lǐng)先的漏洞分析與響應(yīng)支持
┃ 服務(wù)介紹
青藤M(fèi)VR服務(wù)(漏洞分析與響應(yīng)服務(wù)),能極大降低日常漏洞風(fēng)險(xiǎn),簡(jiǎn)化安全管理工作的復(fù)雜流程。通過青藤 NPatch產(chǎn)品實(shí)現(xiàn)“漏洞無效化”,由青藤安全運(yùn)營中心幫助企業(yè)持續(xù)運(yùn)營,解決未來常規(guī)漏洞和突發(fā)漏洞造成的漏洞管理難問題,幫助企業(yè)對(duì)漏洞的分析響應(yīng)和處置能力達(dá)到新高度,滿足高標(biāo)準(zhǔn)的時(shí)效性要求。
┃ 服務(wù)內(nèi)容
┃ 服務(wù)優(yōu)勢(shì)
●“服務(wù)+產(chǎn)品”聯(lián)動(dòng),閉環(huán)價(jià)值最大化
青藤M(fèi)VR服務(wù)與青藤主機(jī)安全產(chǎn)品、MDR服務(wù)結(jié)合,助力產(chǎn)生更大閉環(huán)價(jià)值。
●“地端+云端”結(jié)合,安全能力最大化
地端+云端一體化結(jié)合,全方位、最大化體現(xiàn)安全能力。
●一手威脅情報(bào),協(xié)助漏洞測(cè)評(píng)
青藤漏洞研究實(shí)驗(yàn)室提供一手威脅情報(bào),協(xié)助測(cè)評(píng)0day等突發(fā)漏洞、熱點(diǎn)漏洞、行業(yè)專屬漏洞等。
●全流程一對(duì)一服務(wù)
一對(duì)一匯報(bào)解讀,持續(xù)跟進(jìn)解答各類漏洞風(fēng)險(xiǎn)技術(shù)問題。
四、THP訂閱分析服務(wù)——安全威脅由云端專家實(shí)時(shí)管控
┃ 服務(wù)介紹
青藤THP(威脅狩獵)訂閱分析服務(wù),基于青藤主機(jī)安全平臺(tái)、威脅狩獵平臺(tái)開展,由青藤資深分析專家通過遠(yuǎn)程或現(xiàn)場(chǎng)服務(wù)的方式,對(duì)主機(jī)安全日志進(jìn)行全面分析。在發(fā)生安全事件時(shí)提供遠(yuǎn)程應(yīng)急分析支持,第一時(shí)間采取安全措施,保障組織的網(wǎng)絡(luò)安全。
┃ 服務(wù)內(nèi)容
服務(wù)采用定期分析模式,服務(wù)專家每月/每季度以遠(yuǎn)程或現(xiàn)場(chǎng)上門形式開展分析工作,輸出威脅分析報(bào)告。在用戶遇到安全事件時(shí)提供遠(yuǎn)程應(yīng)急分析支持,整理與安全事件相關(guān)的各種信息,進(jìn)行總結(jié),輸出應(yīng)急分析報(bào)告。針對(duì)服務(wù)輸出的相關(guān)報(bào)告,提供一對(duì)一解讀。
┃ 服務(wù)優(yōu)勢(shì)
●豐富的安全服務(wù)經(jīng)驗(yàn)
依托細(xì)粒度數(shù)據(jù),從行為中總結(jié)規(guī)律,發(fā)現(xiàn)潛在的入侵行為,實(shí)現(xiàn)未知風(fēng)險(xiǎn)透明化。
●結(jié)合ATT&CK框架進(jìn)行狩獵,提供專家級(jí)的安全分析服務(wù)
對(duì)告警進(jìn)行二次人工研判,深度挖掘,捕獲常規(guī)手段難以發(fā)現(xiàn)的威脅,實(shí)現(xiàn)主機(jī)威脅全面分析。
●提供完整的分析溯源過程
服務(wù)專家結(jié)合威脅狩獵平臺(tái)追蹤攻擊者的橫向移動(dòng)影響范圍,分析攻擊者攻擊線路和被利用
漏洞情況,實(shí)現(xiàn)安全事件徹底清理。
完整版《MSS安全托管服務(wù)》手冊(cè)可進(jìn)入青藤云安全官網(wǎng)下載。
