智安全销售宝典--互联网业务安全托管服务.docxVIP

PAGE PAGE 5 目录 TOC \o 1-3 \h \z \u 安全即服务-互联网业务安全托管服务 2 服务导入 2 销售场景 2 服务内容 3 销售话术 5 服务优势 5 案例说明 6 安全即服务-互联网业务安全托管服务 服务导入 互联网业务是组织单位最薄弱、最容易被攻击的地方；时刻暴露在互联网端，黑客随时都可以发起攻击，监管单位也会通过各类专业的监测系统7*24H监测网站的高危风险和安全事件。 虽然已经部署了防护设备，但是由于缺少内外部风险发现能力和安全事件发现能力，用户无法第一时间随时随地掌控安全风险和安全事件。 快速更新的碎片化安全知识难以及时掌握，专业的安全人才极度缺乏，导致防护策略疏于运营，无法持续、有效应对监管单位的监测和黑产的攻击。 传统的安全服务过度依赖于人工，服务人员流动性大，能力参差不齐，导致交付结果非常随机，而且周期性的服务也难以对抗快速进化的威胁。 安全的本质是人与人之间的攻防对抗，所以安全既不能过度依赖产品，也不能过度依赖人工，Gartner预测，未来三到五年，以SAAS+人工的托管式安全防护服务将在未来成为市场主流。 深信服互联网业务安全托管服务提倡的价值主张是：持续服务，全程保障。采用深信服云眼和云盾组件，融合了线上和线下安全专家的专业能力，以SAAS+人工的方式为用户的互联网业务构建一套持续评估、持续加固、主动响应的闭环安全托管服务体系，能够有效的防止互联网业务被监管单位通报，被篡改以及被黑客入侵，保障互联网业务更加安全稳定的运行，并以全程可视的方式让用户随时随地掌握安全状况，使得用户无需再为互联网业务安全而担忧，更加省心。 销售场景 【对外发布的互联网业务（web）场景】防通报、防篡改、防入侵需求。 防篡改：政治敏感，黄赌毒，篡改，暗链问题，一旦发生，直接触犯法律，并危及领导职业，各种事件案例（革职，仕途受损）； 防通报防扫描：识别扫描，封锁（网安网信上级单位等）扫描，避免风险暴露，防止被通报导致KPI 受损，并且规避网络安全法，触犯法律问题。 目标用户：政府、央企、国企、教育、医疗、金融等单位 【网站集约化场景】统一管理、统一防护、统一监测响应需求。 政府网站的发展趋于集约化，将分散的小网站归并为网站群，对网站进行统一管理、统一防护、统一检测，从根本上解决网站“有人建，没人管，有人用，没人防”以及被动防护、屡遭攻击篡改等突出问题。 --参考《政府网站发展指引》 需要及时感知风险变化，及时生成对应的精准防护策略；面对大量的黑客攻击，可以及时对抗；实时监测事件并处置等安全能力。 PS: 问责:指导单位网信，公安；责任人:主管信息安全的负责人。 目标用户：政府信息中心、教育局、卫生厅/卫计委、央企集团、国企集团等有主管性质的组织单位。 服务内容 持续评估：减少风险暴露周期，减少被利用机会 深信服云眼系统和深信服云镜系统的分布式扫描引擎对互联网业务系统的暴露面、脆弱性和内容安全等47大类风险问题进行持续检测、高危风险每日复查、新增资产全量评估，结合安全专家审核，确保风险问题第一时间发现并联动加固。 持续加固：保持最优防护状态，精准拦截恶意攻击 通过DNS引流技术，将所有访问互联网业务的流量牵引到深信服安全云的云盾模块，首先实现L2-L7层的安全加固；业务运行过程中，深信服云盾会结合云眼实时同步的风险问题，以及对访问日志的实时分析发现的策略缺陷和恶意攻击，持续调优安全策略，实现全面精准拦截恶意攻击。 主动响应：发生即发现，发现即处置 服务采用深信服安全云分布式监测引擎可以对网页篡改（5Min）、0Day（24H）、网马、黑链、DNS和可用性等安全事件进行7*24H实时监测，联动远程和本地的安全专家积极处置安全事件。 全程可视：安全、服务双维度可视化 服务以可视化的方式来交付，让用户随时随地看清业务安全，看到服务过程和内容，全面掌控业务安全状况。 微信、电话、邮件等多种手段持续服务，应对不同服务级别，满足不同交付场景； 微信公众号【深信服安全云】可视化预警，安全状况随时随地掌握。 序号 服务类别 服务项目 服务内容 专业版 高级版 服务组件 频率 全程可视交付 1 持续评估 资产梳理与识别 自动发现资产的web框架、主机应用、操作系统等指纹情况。 √ √ 深信服云眼 持续 《风险评估报告》《每日评估报告》《每月运营报告》《安全加固建议书》Web管理端展示 Web暴露面监测 自动发现关键资产系统域名，开放端口等暴露面。 √ √ 深信服云眼 持续 漏洞风险管理 Web漏洞扫描:覆盖通用漏洞和常规漏洞。 √ √ 深信服云眼 持续 系统漏洞扫描/数据库漏洞扫描：操作系统、数据库及常见应用/协议漏洞扫描。 　 √ 深信服云镜 信息泄漏检测：检测网站源