新(xīn)品發布|智安(ān)一體(tǐ)化安(ān)全托管服務(wù)正式發布
- 來源:www.zhiancloud.com
- 發布日期: 2024-07-01
- 浏覽量: ..
近年來,随着黑産(chǎn)組織逐漸規模化、産(chǎn)業化,網絡攻擊态勢愈發嚴峻;同時,由于DevOps、雲原生等新(xīn)技(jì )術的落地導緻IT架構的變化,以及遠(yuǎn)程辦(bàn)公(gōng)的普及等因素,企業運營的模型随之改變,傳統安(ān)全邊界逐漸被打破,風險應對策略也越發複雜,越來越多(duō)的安(ān)全事件表明,諸多(duō)企業現有(yǒu)的安(ān)全建設體(tǐ)系已經無法滿足雲化場景下新(xīn)的安(ān)全挑戰。
為(wèi)了應對數實融合趨勢下的網絡安(ān)全需求,7月1日智安(ān)網絡正式發布了安(ān)全托管服務(wù)MSS,依托智安(ān)雲多(duō)年的攻防實戰經驗和自研的一體(tǐ)化安(ān)全運營平台,實現企業安(ān)全運營服務(wù)過程的标準化、可(kě)視化和自動化,為(wèi)用(yòng)戶提供7*24小(xiǎo)時全天候資産(chǎn)及其脆弱性管理(lǐ)、安(ān)全威脅與事件管理(lǐ)服務(wù)。
1、MSS服務(wù)内容
如圖,通過統一的安(ān)全運營平台和豐富的安(ān)全組件,以及專業的安(ān)全專項服務(wù),構建起智安(ān)MSS服務(wù)的主要内容。标準的MSS服務(wù)包含:
(1) 一套安(ān)全運營平台:包含漏洞與弱口令掃描、統一日志(zhì)審計、流量探針與高級威脅分(fēn)析、蜜罐探針與威脅狩獵、XDR端點安(ān)全、零信任安(ān)全;
(2) 每年1次滲透測試服務(wù):包含網絡與安(ān)全硬件設備、雲平台與服務(wù)器、業務(wù)與數據庫、終端設備的資産(chǎn)盤點與脆弱性掃描;
(3) 每年7天安(ān)全重保服務(wù):7*24小(xiǎo)時在線(xiàn)值守和應急響應,資産(chǎn)安(ān)全加固與巡檢,防禦策略升級;
(4) 每年12份安(ān)全運營月報:包含當月資産(chǎn)的安(ān)全運行詳細數據,訪問量與攻擊量統計、訪問源與攻擊源分(fēn)析,資産(chǎn)漏洞發現與安(ān)全事件處置情況等;
(5) 全套網絡與數據安(ān)全管理(lǐ)制度模闆,幫助企業快速構建安(ān)全合規管理(lǐ)體(tǐ)系。
2、MSS服務(wù)流程
第一步,智安(ān)MSS安(ān)服人員與企業IT管理(lǐ)人員對接,取得授權後對企業網絡架構、網絡與安(ān)全硬件、服務(wù)器、雲平台、生産(chǎn)系統(含辦(bàn)公(gōng)、運維、研發、業務(wù)系統)、數據庫、終端設備等資産(chǎn)進行盤點和脆弱性檢查,以及對安(ān)全技(jì )術體(tǐ)系、安(ān)全管理(lǐ)體(tǐ)系、安(ān)全運營體(tǐ)系現狀調研,輸出企業安(ān)全風險評估與整改建議報告;
第二步,量身定制環節,智安(ān)可(kě)為(wèi)客戶制定所需的安(ān)全運營平台功能(néng)和安(ān)全專項服務(wù)(詳細内容參考智安(ān)安(ān)全托管服務(wù)目錄);
第三步,當确定了安(ān)全運營功能(néng)和服務(wù)後,開始對企業安(ān)全進行整改,包括但不限:
(1)将資産(chǎn)納入安(ān)全運營平台并設置定期安(ān)全掃描、可(kě)用(yòng)性監測、内容監測功能(néng);
(2)将企業網絡、防火牆、系統、數據庫等日志(zhì)采集到安(ān)全運營平台進行統一管理(lǐ)和審計;
(3)将流量探針接入骨幹網絡,接入安(ān)全運營平台,将企業進出口流量鏡像到流量探針,并設置與出口防火牆的聯動;
(4)部署蜜罐探針與威脅狩獵系統;
(5)部署零信任安(ān)全系統,并消除資産(chǎn)暴露面。
第四步,安(ān)全運營過程管理(lǐ),安(ān)服人員定期對安(ān)全運營平台進行巡檢、安(ān)全事件工(gōng)單處理(lǐ)、高危漏洞驗證、重保期間配合安(ān)全支撐,定期輸出報告和彙報。
3、MSS交付模式
(1)本地探針/代理(lǐ)+本地平台模式
(2)本地探針/代理(lǐ)+安(ān)全運營中(zhōng)心SaaS模式
4、MSS服務(wù)職責邊界
企業IT運維管理(lǐ)人員:企業鏈路、網絡、服務(wù)器、雲平台、數據庫、終端運維;
智安(ān)網絡MSS團隊:企業安(ān)全運維,不接觸客戶業務(wù)數據,不進入客戶組織架構,所有(yǒu)安(ān)全操作(zuò)均通過零信任/堡壘機進行,客戶方可(kě)全程監督和溯源審計。
5、MSS服務(wù)優勢
(1)完善的“1+X+N”安(ān)全運營解決方案
1是安(ān)全運營平台,X是原子化安(ān)全能(néng)力組件,N是安(ān)全運營典型場景,包括等保合規建設、密碼合規建設、雲監測和防護、安(ān)全辦(bàn)公(gōng)、企業網絡與數據安(ān)全運營、安(ān)全超融合等;通過統一的安(ān)全運營平台,将企業需要的安(ān)全能(néng)力集成納管,滿足豐富的安(ān)全運營場景。
(2)專業的安(ān)全服務(wù)團隊
公(gōng)司具(jù)備ISO27001:2022認證、CCRC安(ān)全運維三級資質(zhì),安(ān)全運營平台具(jù)備三級測評合格報告、公(gōng)安(ān)三所頒發的銷售許可(kě)證,團隊方面配備十餘名(míng)具(jù)備cisp、cisp-pte、hcie、rhca等專業資質(zhì)的安(ān)全運維工(gōng)程師,可(kě)為(wèi)客戶提供專業有(yǒu)效的安(ān)全運營服務(wù)。
(3)豐富的合規建設與安(ān)全運營經驗
千餘個等保合規建設與安(ān)全運營案例,涵蓋政府與事業單位、能(néng)源、旅遊、醫(yī)療、電(diàn)商(shāng)、遊戲、教育等各領域,标準的交付内容、便捷的接入方式與極緻的服務(wù)性價比,讓中(zhōng)小(xiǎo)企業可(kě)以和大型企業一樣輕松擁有(yǒu)同樣的安(ān)全運營效果。
(4)創新(xīn)的零信任安(ān)全機制
智安(ān)MSS服務(wù)創新(xīn)地引入零信任安(ān)全系統解決0day漏洞攻擊防禦難題,以及辦(bàn)公(gōng)網-生産(chǎn)網-互聯網三網環境下的辦(bàn)公(gōng)安(ān)全困擾,讓安(ān)全運營效果得到顯著提升。
6、MSS服務(wù)價值
(1)讓安(ān)全建設更簡單
相比于傳統的安(ān)全建設,智安(ān)安(ān)全運營平台可(kě)以讓安(ān)全建設更簡單,例如通過SaaS模式部署,最快可(kě)以實現分(fēn)鍾級接入,有(yǒu)效的降低了企業網絡安(ān)全部署成本,更輕量級的安(ān)全産(chǎn)品在加固網絡、重保、攻防演練等場景中(zhōng)都可(kě)以為(wèi)企業快速提供安(ān)全保障。
(2)讓風險更少、處置更高效
安(ān)全運營平台通過對全流量的數據采集,包含流量、主機、網絡、日志(zhì)數據等盡可(kě)能(néng)多(duō)維度的數據進行采集和分(fēn)析,通過SOAR工(gōng)具(jù)和企業防火牆進行智能(néng)化自動威脅處理(lǐ),将原本獨立的安(ān)全事件串聯分(fēn)析,形成更精(jīng)準的安(ān)全事件定性和自動化處理(lǐ)能(néng)力。
(3)讓安(ān)全成本更合理(lǐ)
不需要采購(gòu)任何設備與軟件,均以服務(wù)形式交付,真正的輕資産(chǎn)低成本運營,按效果付費!
不需要雇傭正式的安(ān)全團隊和人員,節約了巨大的人力成本!
熱門資訊
- 1喜訊| 智安(ān)網絡多(duō)領域入選信通院《數字安(ān)全護航技(jì )術能(néng)力全景圖》
- 2新(xīn)品發布|智安(ān)一體(tǐ)化安(ān)全托管服務(wù)正式發布
- 3加快IPv6規模部署 智安(ān)網絡方案實現快速IPv6合規改造
- 4實力認證 | 智安(ān)網絡喜獲多(duō)項技(jì )術認證,技(jì )術研發投入成果顯著
- 5PCSA安(ān)全研究院‖安(ān)全運營的定義、目标與核心能(néng)力
- 6喜訊|智安(ān)網絡與OceanBase完成産(chǎn)品兼容性互認證
- 7智安(ān)網絡多(duō)領域入選安(ān)全牛《中(zhōng)國(guó)網絡安(ān)全行業全景圖》