云原生安全运营及托管服务(28页）.pptxVIP

云网端安全托管服务的创新实践

云化智能省心托管效果敢承诺;

新形势下的安全挑战

云网端-安全托管新思路

安全托管建设方案

实践价值与客户体验;;

数字化转型趋势下，网络安全就是业务生命线

企业在利用数智化技术改变传统行业,获得数字化转型升级谋求高生产效果、质量以及重构组织的数字化管理能力的过程中,企业也面临更加复杂数字安全威胁。数字化作为业务创新的助推器,如果没有同步规划、同步建设安全措施,那么业务推的越高,出现安全问题会摔得越重。;;

云网端的安全托管新思路

-如何“防得住、看得清、能闭环,省心有价值”呢?-;

即使大部分组织想更好地防御日益增长的攻击威胁,告他们往往缺乏足够的资源、预算来自建7*24小时的安全运营能力。托！服务可满足此需求,填补组织在威胁检测与响应方面的能力差距。

托！的检测与响应服务可以减少整合人员、流程和技术的复杂性,使得客户可直接从服务商得到需要的能力,这样,客户可以更聚焦与核心的安全运营交付成果,避免过多陷入到技术和交付模式;

共享经济将逐步成为社会共识,就是就是将离散的资源通过云化的平台重新进行资源配置,为不同规模、不同需求的用户提供弹性、可生长的业务能力,实现买方与卖方动态及时、精准高效的供需对接。;

没有安全感;

云网端安全托管建设方案

-看得清、防得住、能闭环-;

端;

入侵检测与风险评估

?WebShell检查

?恶意文件查杀

?互联网暴露面梳理

?漏洞扫描与修复

?弱口令分析与管理;

海量的网、端侧安全日志上传:百万条

自由安全设备+第三方设备,包括流量日志、主机系统和行为日志等;

领先的SAVE引擎、WISE引擎、IOC/IOA规则库,通过AI赋能检测能力

覆盖ATTCK主流攻击手法

云端进行网侧+端侧安全告警消减:几千条

通过数研融合、误报过滤(如正常业务操作)、告警归并(同类型归并、同主机归并,进程相似度归并等方式进行自动化消减

实现海量告警99%消减效果

云端深度E+N关联分析,精准生成事件:几百条

通过网端相同攻击事件关联、攻击的不同阶段关联、突封事件的弱信尼关联、完整攻击链溯源的跨终端关联等场景化关联分析能力,生成真正安全事件

事件准确率提升到99%以上

云端专家对事件进—步研判、确认:几十条

云端专家借助丰富的实战经验,7*24小时不间断地对安全威胁、事件进行进—步分析、研判,不误报

主动开展威胁狩猎,封现新型、未知威胁,不漏报,并优化检测引擎、规则

云端专家利用平台进行事件调查、定性

从攻击者视角开展事件调查、攻击面分析、影响面分析,进行事件定性

基于丰富的日志信息,通过直观的供给量路图准确还原攻击故事线;;

云化平台+服务

专家研判人工咨询

新型威胁情报

专家对抗

微信告警与处置

云端赋能与安全运营

SAVE引擎(网关病毒查杀)

失陷检测模块(失陷主机检

WISE智能引擎(Web安全防护)

文件信誉检测引擎

行为分析检测引擎

基因特征检测引擎

双国际认证引擎(AV-TESTtop满分认证);

高效漏洞管理,实现可落地的漏洞防护;

XDR智能对抗MSS实时对抗;

能闭环:云网端+丰富工具库+标准化流程+庞大专家团打造极致响应

基于“人机共智”的理念,整合威胁情报、专家经验与产品能力,定义标准工作流,通过对云端专家协助+云网端联动的流畅编排,通过工单系统和对服务质量的监督审核,保障更快更有效地完成事件响应闭环。;;

7*24H守护

真省心;;;

“安全托管”的实践价值与客户体验

-云化智能、省?托管、效果敢承诺-;;;;国内率先发布MSS的厂商,拥有最多的在线客户;;

THANKS!