服务概述
赋能安全托管监测与响应服务(MDR)采用云地结合的服务模式,以用户安全需求为导向,提供以威胁管理、事件管理、漏洞管理、组件管理、运营管理为核心的全天候托管检测和响应服务,结合赋能安全专家团队,实现风险识别、安全防护、威胁监测、应急响应的事件处置闭环,持续提高安全防护水平。
1、安全设备告警日志回传
5、安全策略修改
2、日志回传云端分析平台
4、结果线上同步
3、关联分析、产出安全告警
行为管理
WAF
流量设备
计算服务器
Web服务器
主机防护
虚拟化资源池
......
安全策略专家组
应急响应专家组
安全策略建议、同步
信息收集
研判结果、处置建议
信息收集
安全策略
安全策略
安全策略
应急响应
应急响应
应急响应
本地服务团队
客户代表
服务内容
7*24小时实时监测
云平台对安全设备进行7*24h实时监测,完成日志实时分析、研判、告警和处置建议闭环
威胁分析
搭建安全分析规则,通过规则关联各类日志,挖掘日志特征,生成高价值的安全事件告警,并通过微信、钉钉、邮件等方式主动通知用户
应急响应
云端安全专家持续分析检测事件告警,从各维度综合发现漏洞等安全风险或异常行为,并提供本地应急响应服务,帮助客户正确应对安全事件
安全运营报告
阶段性的整理总结威胁分析报告、漏洞管理报告、攻击面梳理总结等内容全方位告知客户当前发现的问题和风险,为客户提供解决方案,帮助客户进行问题处置闭环
服务价值
持续监控,主动防御
7*24小时主动监控与防御风险,事件发生后第一时间通知用户并完成处理,化被动为主动
预防安全威胁
智能分析,安全闭环
利用大数据、AI技术,结合丰富的实战经验,智能聚合分析安全事件,精准定位,快速处理,为组织面对威胁提供有效闭环
提高业务连续性
专家协助,高效运营
通过安全专家、能力、经验、工具共享与赋能,组织无需投入专人和大量资金,即可高效运营
保障安全合规性
