· 勒索攻击事件频发,变种数量不断攀升 · 安全事件频发的本质是攻防双方不对等
· 法律法规不断完善,要求越来越严 · 攻防演习行动常态化,更加关注持续有效
· “重建设,轻运营”的安全建设现状普遍存在 · 安全工作过度依赖人工,效果难以持续有效
安全运营服务(Managed Security Service,简称:MSS)是深信服基于安全风险管理,利用三级安全专家服务经验、人工智能平台及永不休息的优势,颠覆以往人工服务模式,提出了“7*24小时人机共智保护用户信息资产”的安全服务。 安全运营服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过“人机共智”模式整合技术、专家和流程开展持续化的网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。
服务流程: 以WebShell后门攻击事件为例,深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击并被成功入侵,平台自动推送工单告警;MSS运营中心的安全专家立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时,有效化解用户业务系统发生更大面积安全事件的危机。
深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。
深信服科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。
深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。 • 2019年实战攻防演习行动最佳攻击团队 • 国家“70周年重保”“技术支撑保障单位 • 国家“九三大阅兵”活动网络安全重点保障单位 • “博鳌亚洲论坛“网络安全技术支撑保障单位
• 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级) • 中国信息安全认证中心信息安全服务资质证书(应急处理一级) • 中国信息安全认证中心信息安全服务资质证书(风险评估一级) • 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)
关注微信平台