您好,歡迎來到易龍商務(wù)網(wǎng)!
全國咨詢熱線:18511298320
【廣告】
發(fā)布時間:2021-06-01 03:08
安全運營服務(wù)介紹
安全運營服務(wù)(Managed Security Service,簡稱:MSS)是深信服基于安全風險管理,利用三級安全服務(wù)經(jīng)驗、人工智能平臺及不休息的優(yōu)勢,顛覆以往人工服務(wù)模式,提出了“7*24小時人機共智保護用戶信息資產(chǎn)”的安全服務(wù)。
安全運營服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標,圍繞資產(chǎn)、漏洞、威脅、事件四個要素,通過“人機共智”模式整合技術(shù)、流程開展持續(xù)化的網(wǎng)絡(luò)安全保障工作,與用戶一同構(gòu)建持續(xù)(7*24小時)、主動、閉環(huán)的安全運營體系。
安全運營服務(wù)提升安全新境界
安全從運維到運營預示新的質(zhì)變
網(wǎng)絡(luò)信息技術(shù)的快速推陳出新,不僅使得網(wǎng)絡(luò)安全技術(shù)不斷創(chuàng)新,模式創(chuàng)新也勢必持續(xù)同步跟進,以解決技術(shù)和管理的整體連貫協(xié)調(diào)不足所帶來的防護缺失。
在信息安全建設(shè)的先期,很多行業(yè)企業(yè)為滿足信息安全基本的合規(guī)性要求,通過購買軟硬件設(shè)備、設(shè)立崗位和部門,部署和管控系統(tǒng),并進行日常維護,來內(nèi)求安全外應檢查。人們越來越發(fā)現(xiàn),這種靠堆砌產(chǎn)品和服務(wù)以及簡單粗略的管理,隨著云物移大智等新技術(shù)的深度發(fā)展與融合,以及智能化手段的應用,安全環(huán)境發(fā)生了重大改觀,系統(tǒng)日益復雜,業(yè)務(wù)規(guī)模不斷擴大,業(yè)務(wù)關(guān)聯(lián)性和架構(gòu)復雜性、信息資產(chǎn)和數(shù)據(jù)總量成倍增加,加之網(wǎng)絡(luò)防護邊界日益模糊等因素,導致安全威脅隨之陡然加大,過去還勉強可用的方法已然顯得力不從心、難以為繼。
在此背景下,安全運營開始逐漸興起。安全運營是一系列規(guī)則技術(shù)和應用的集合,目的是要構(gòu)建整體聯(lián)動的主動安全防御體系,圍繞業(yè)務(wù)活動場景,實現(xiàn)告警響應處置恢復的閉環(huán),充分使安全要素更優(yōu)的配置,動態(tài)地智能化地協(xié)同內(nèi)外資源,保障組織核心業(yè)務(wù)平穩(wěn)運行,并持續(xù)迭代優(yōu)化,有效抵御內(nèi)外部威脅。有學者評論說,安全運營是促進網(wǎng)絡(luò)安全良性發(fā)展,安全建設(shè)實際落地的必經(jīng)之路。
安全運營服務(wù)系統(tǒng)的組成
蜜罐系統(tǒng)
誘捕惡意攻擊行為,可先發(fā)制人,也可虛晃一招,擾亂攻擊者視線,拖延攻擊者攻擊時間甚至可獲取攻擊者攻擊手段,從而保護真實網(wǎng)絡(luò)。
全流量取證系統(tǒng)
基于網(wǎng)絡(luò)流量數(shù)據(jù)的存儲和檢索,提供相關(guān)網(wǎng)絡(luò)安全事件的事后審計能力,能完整真實的還原網(wǎng)絡(luò)安全事件的原始場景,滿足合規(guī)性和網(wǎng)絡(luò)安全事件分析的需求。
威脅分析系統(tǒng)
憑借自身的檢測優(yōu)勢,利用支持雙向匹配的特征檢測、支持多分析場景的流檢測和基于沙箱檢測技術(shù)的文件檢測,除發(fā)現(xiàn)一般攻擊以外,利用威脅分析能力,結(jié)合ATT&CK模型、威脅情報、資產(chǎn)管理等能力,還能夠針對有效分析場景和APT攻擊進行進一步分析與研判。
EDR終端檢測響應系統(tǒng)
通過算法來分析系統(tǒng)上單個用戶終端的行為,允許它記住和連接他們的活動。數(shù)據(jù)會立即被過濾、豐富和監(jiān)控,以防出現(xiàn)惡意行為的跡象。
安全運營指揮平臺
配備運營中心分析人員,進行多方位統(tǒng)籌工作。聯(lián)動以上各個設(shè)備數(shù)據(jù),進行下一步應急響應處置工作,實現(xiàn)威脅早發(fā)現(xiàn)、快阻斷、回溯全等功能。在特殊時期,通過數(shù)據(jù)可視化,可以直觀查看威脅情況,便于值守人員操作。
