Posted in厂商

安恒信息 安全托管运营服务MSS

2023年3月1日

提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,

实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平

安恒信息安全托管运营服务(Managed Security Service,简称:MSS)以用户安全需求为导向,基于IPDRO模型(安恒信息安全运营服务框架模型),结合安恒信息安全运营中心(简称“安全运营中心”)的安全运营梯队、标准化运营流程、安全运营平台/工具,从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营服务体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平。

安恒MSS服务功能

互联网暴露面检测

云端服务专家对授权资产域名在互联网上暴露的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理,并将暴露面信息整理后发送至用户。

资产发现与管理

云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理,协助建立资产管理台账,用户可持续更新资产责任人信息,并作为后续漏洞、事件的通报基础。

漏洞扫描与管理

云端服务专家通过自动化扫描工具,对目标网站服务器、系统服务器、网络设备、安全设备等进行软件漏洞扫描、端口及服务探测、弱口令扫描等,提前发现系统可能存在的各类安全风险,可协助对相关责任人进行通报,并提供修复建议,并定期跟进修复情况,实现漏洞全生命周期管理。

威胁实时检测与处置响应

云端服务专家实时监测网络安全状态,持续分析检测接收到的信息和行为,从各个维度综合发现漏洞、弱密码等安全风险和 Webshell 写入、异常登录、异常网络连接、异常命令调用等异常行为,并可通过微信、钉钉、邮件等方式主动通知用户,在服务频率内获取授权后采取行动,借助本地或远程部署的相关安全工具完成查杀、封锁等处置。注:对于服务套餐外的资产,提供查杀方法和处置建议。

安全资讯与精准威胁情报

提供事件(应急、Github原始情报等事件类情报)、资产(暴露面资产梳理,提供对应资产的资产情报)、漏洞(重要产品、软件、系统的安全漏洞,结合公开/公益漏洞情报,提供漏洞简介、影响范围、安全建议等)、咨询(提供行业安全资讯清单,包括新政策、规范、法律法规、重要安全事件等)、威胁(梳理APT攻击路径、组织和事件,提供排查方法和失陷指标等情报)维度的安全情报。

安恒MSS服务价值

持续监测,主动防护

安全运营中心能够7*24小时主动监测和检测用户业务的安全风险,发现安全风险和问题时第一时间通知并协助处置,化被动响应为主动服务。

按年订购,安全合规

高阶安全专家和安全组件均支持服务的形式按年进行订购,快速获得安全专家能力支持,在过程中体验服务效果和提升安全水平。

专家协助,安全闭环

安全专家实时在线,提供专业的安全服务,并跟踪用户的安全问题,保障事件得到闭环处理。

资产清晰,责任明确

MSS服务通过各类资产扫描、漏洞扫描工具汇总资产台账,配合用户明确责任人后,能够帮助网络安全部门分解安全责任。

安恒MSS适用场景

安全设备使用效果提升场景

场景描述

在整体数字经济发展环境中,云和大数据是天然相关的业务形态,云安全是成为业务发展和安全建设的整合需求,安恒云安全综合解决方案,涵盖公有云、私有云、混合云等不同环境。整体安全建设以云监测、云防御、云审计、云服务为闭环解决思路,全面覆盖云平台网络、主机、计算、存储、业务和管理多个层次,提供给用户一套合法合规、防护有效、简单易用、灵活扩展的云安全建设方案,保障数字经济建设。用户已购或计划购买态势感知、APT、EDR等安全设备,但始终担心没有发挥设备最大效果,部分用户还存在着无法独立对设备策略持续调优,同时面对大量的告警分析处置需消耗较长的时间。

场景解决方案

通过安全托管运营服务MSS获取专业的安全专家的帮助,根据网络安全风险的对安全设备策略进行持续调优,用户无需关心安全设备的大量告警,云端专家会持续开展分析验证,用户可直接获得确认过的威胁及事件,并在专家的协助下完成事件的处置闭环,最大程度的发挥安全设备的价值。

安全运营服务效果升级场景

场景描述

客户已经购买过传统安全服务或本地驻场服务,期望当前服务内容的基础上,增加服务内容和服务频率,升级成7*24小时安全运营服务保障,并获取专项的高级安全团队支持。。

场景解决方案

通过安全托管运营服务MSS与本地服务人员配合的方式,最终从资产、漏洞、威胁、事件四个维度实现7*24小时的安全保障,云上云下合理分工,服务更加流程化标准化,服务效果进一步升级。

勒索病毒检测预防场景

场景描述

在整体数字经济发展环境中,云和大数据是天然相关的业务形态,云安全是成为业务发展和安全建设的整合需求,安恒云安全综合解决方案,涵盖公有云、私有云、混合云等不同环境。整体安全建设以云监测、云防御、云审计、云服务为闭环解决思路,全面覆盖云平台网络、主机、计算、存储、业务和管理多个层次,提供给用户一套合法合规、防护有效、简单易用、灵活扩展的云安全建设方案,保障数字经济建设。客户已经遭受过勒索病毒,或担心发生勒索病毒事件,需要对当前网络状况进行确认,但当前没有专业的服务团队和流程来从事前、事中、事后三个维度进行检查

场景解决方案

通过安全托管运营服务MSS获取专业的安全专家和针对性的勒索检查流程,对当前的网络安全状况进行定向排查,并在后续的服务过程中持续监测,第一时间通知用户并提供应急响应,避免安全事件对用户造成更大的影响。

相关内容:

Tags: