MSS-青藤云信息安全资料 .docxVIP

安全托管运营服务

自适应安全能力体系

持续、高效、闭环的托管运营

全天候、分钟级响应服务

MSS｜青藤守护·安全无忧

服务热线：400-800-0789官网：

总部地址：北京市海淀区创业路8号群英科技园1号楼5层

获取更多信息

MSS安全托管运营服务

云端专家实时管控，分析企业安全态势

整体框架介绍

青藤基于自适应安全理念，以用户安全需求为导向，以捕获威胁为核心，以保障业务系统安全可用为目标，推

出安全托管运营服务解决方案（MSS）。方案结合青藤多款专业安全组件，针对常态化运营、漏洞专项处置、威

胁分析等不同需求场景，向用户分别提供7*24小时MDR安全托管检测与响应服务、MVR漏洞分析与响应服

务、THP威胁狩猎订阅分析服务。

MDR服务

7*24小时全天候安全运营管家

服务介绍

青藤MDR服务（托管检测与响应服务），基于自适应安全理念，结合青藤主机安全平台、众生NDR设备，开展安

全运营远程模式。基础服务分为六大管理维度，涵盖安全运营的预测、防护、检测、响应全流程；增值服务包括

勒索专项治理、挖矿专项治理、重要时期远程保障，满足客户特殊时期的高级别安全需求。

安全运营中心服务团队

服务顾问

·安全咨询·问题解答

·运营汇报·价值传递

价值呈现

·主动高效闭环·持续有效运营

·专家团队共享·问题专项治理

运营可视 预防

·运营成果查看·服务信息查看

·安全态势查看·问题反馈

服务内容

青藤MDR依托安全运营中心和地端服务团队提供7*24小时托管运营服务。通过分析组织的威胁数据、资产风

服务经理

分析工程师

场景覆盖

·安全合规·能力建设·重保场景·窃密场景

·7*24运营·挖矿场景·勒索场景

质量控制

·启动阶段·持续运营·服务等级协议SLA

·筹备阶段·结项汇报·标准操作流程SOP

险、漏洞信息等，协助组织完成安全事件闭环、漏洞运营、风险脆弱性管理等工作，解决告警多、漏洞多、分析

难、处置难等问题。

安全专家

威胁狩猎专家

持续运营

资产管理 漏洞管理 威胁管理 事件管理

·资产梳理 ·漏洞扫描·修复指导 ·7*24安全监控 ·事件响应

·组件管理 ·漏洞预警 ·主动安全分析 ·跟踪闭环

防护 响应

7*24服务团队

服务专员｜专属服务项目经理

监测分析｜威胁入侵监测分析响应通知

青藤云安全三大支撑中心

73Lab安全实验室 吴钩实验室 应急响应中心

技术支撑

地端服务团队

服务经理

MDR服务 MVR服务

增值内容 增值内容

·勒索专项治理服务·远程重保服务 ·漏洞扫描 漏洞识别

·挖矿专项治理服务·地端上门处置服务验证服务 人工验证

标准服务 组件选配 标准服务·资产管理·威胁管理·专项运营·万相主机安全MVR

·漏洞管理·事件管理·汇报管理 ·众生NDR 漏洞运营

远程订阅分析服务

定期远程分析及狩猎

7*24问题分析支持

产品使用/问题咨询

分析专家｜事件溯源分析响应处置

运威胁狩猎专家｜威胁狩猎建模狩猎分析 营

支威胁预警专家｜威胁预警监测评估 撑

地端服务团队

青藤云安全托管运营中心

安全托管运营平台

安全数据 响应动作

交付输出

客户

技术支持

定期安全评估

·渗透测试·基线检查

·暴露面梳理

重大事件响应 问题专项治理

·溯源分析 ·勒索专项·挖矿专项

·应急响应 ·弱口令专项

应急演练

·情况调研·方案制定

·定期操练 检测

项目经理｜项目质量管理

应急响应｜应急响应处置

现场支撑

政企单位

万相·主机自适应安全平台 众生NDR ···

01 MSS｜青藤守护·安全无忧 MSS｜青藤守护·安全无忧 02

户现状决方案镜像流量服务优势 某地产公司MDR服务

户现状

决方案

镜像流量

010

365天全天候分钟级响应

青藤多级服务专家全年365天，7*24小时全天候不间断提供远程运营服务，分钟级响应。

打破人天限制，服务性价比高

服务性价比高，突破传统人天限制，按年订阅。

用某地产公司具备较好安全能力，但仍有以下诉求：

能够增强主动防御能力，以更好的保证系统业务的连续性；

通过流量威胁检测、主机进程监控，能够及时发现勒索病毒

和远控木马等风险；

建立完备资产信息库，能够运营和管理漏洞。

解引入主机安全管理平台和NDR设备，自动化

扫描和梳理漏洞，并设置主机层安全防护，落

实纵深防御最后一道防线。

配套MDR