400-018-5113

MSS 安(ān)全托管服務(wù)

安(ān)全托管服務(wù)是智安(ān)為(wèi)企業級用(yòng)戶提供的7*24小(xiǎo)時網絡與信息安(ān)全運維服務(wù),同時也能(néng)滿足用(yòng)戶自主使用(yòng)安(ān)全平台及多(duō)雲管理(lǐ)靈活自控資産(chǎn)運維能(néng)力。

馬上試用(yòng)

服務(wù)内容

  • 安(ān)全運營平台

    包含漏洞與弱口令掃描、統一日志(zhì)審計、流量探針與高級威脅分(fēn)析、蜜罐探針與威脅狩獵、XDR端點安(ān)全、零信任安(ān)全。

  • 滲透測試服務(wù)

    包含網絡與安(ān)全硬件設備、雲平台與服務(wù)器、業務(wù)與數據庫、終端設備的資産(chǎn)盤點與脆弱性掃描。

  • 安(ān)全重保服務(wù)

    7*24小(xiǎo)時在線(xiàn)值守和應急響應,資産(chǎn)安(ān)全加固與巡檢,防禦策略升級。

  • 安(ān)全運營月報

    包含當月資産(chǎn)的安(ān)全運行詳細數據,訪問量與攻擊量統計、訪問源與攻擊源分(fēn)析,資産(chǎn)漏洞發現與安(ān)全事件處置情況等。

  • 安(ān)全管理(lǐ)體(tǐ)系建設

    全套網絡與數據安(ān)全管理(lǐ)制度模闆,幫助企業快速構建安(ān)全合規管理(lǐ)體(tǐ)系。

  • 安(ān)全意識和技(jì )術培訓

    包含對企業IT管理(lǐ)員的安(ān)全意識和安(ān)全技(jì )術培訓,提升企業自身管理(lǐ)人員的安(ān)全管理(lǐ)能(néng)力。

服務(wù)流程

第一步

智安(ān)MSS安(ān)服人員與企業IT管理(lǐ)人員對接,取得授權後對企業網絡架構、網絡與安(ān)全硬件、服務(wù)器、雲平台、生産(chǎn)系統(含辦(bàn)公(gōng)、運維、研發、業務(wù)系統)、數據庫、終端設備等資産(chǎn)進行盤點和脆弱性檢查,以及對安(ān)全技(jì )術體(tǐ)系、安(ān)全管理(lǐ)體(tǐ)系、安(ān)全運營體(tǐ)系現狀調研,輸出企業安(ān)全風險評估與整改建議報告;
第二步

量身定制環節,智安(ān)可(kě)為(wèi)客戶制定所需的安(ān)全運營平台功能(néng)和安(ān)全專項服務(wù)(詳細内容參考智安(ān)安(ān)全托管服務(wù)目錄);
第三步

當确定了安(ān)全運營功能(néng)和服務(wù)後,開始對企業安(ān)全進行整改,包括但不限:
(1)将資産(chǎn)納入安(ān)全運營平台并設置定期安(ān)全掃描、可(kě)用(yòng)性監測、内容監測功能(néng);
(2)将企業網絡、防火牆、系統、數據庫等日志(zhì)采集到安(ān)全運營平台進行統一管理(lǐ)和審計;
(3)将流量探針接入骨幹網絡,接入安(ān)全運營平台,将企業進出口流量鏡像到流量探針,并設置與出口防火牆的聯動;
(4)部署蜜罐探針與威脅狩獵系統;
(5)部署零信任安(ān)全系統,并消除資産(chǎn)暴露面。
第四步

安(ān)全運營過程管理(lǐ),安(ān)服人員定期對安(ān)全運營平台進行巡檢、安(ān)全事件工(gōng)單處理(lǐ)、高危漏洞驗證、重保期間配合安(ān)全支撐,定期輸出報告和彙報。

交付模式

本地探針/代理(lǐ)+本地平台模式 本地探針/代理(lǐ)+安(ān)全運營中(zhōng)心SaaS模式
mss交付模式

服務(wù)職責邊界

  • 企業IT運維管理(lǐ)人員
    企業鏈路、網絡、服務(wù)器、雲平台、數據庫、終端運維。
  • 智安(ān)網絡MSS團隊
    企業安(ān)全運維,不接觸客戶業務(wù)數據,不進入客戶組織架構,所有(yǒu)安(ān)全操作(zuò)均通過零信任/堡壘機進行,客戶方可(kě)全程監督和溯源審計。

服務(wù)優勢

完善的“1+X+N”安(ān)全運營解決方案

1是安(ān)全運營平台,X是原子化安(ān)全能(néng)力組件,N是安(ān)全運營典型場景,包括等保合規建設、密碼合規建設、雲監測和防護、安(ān)全辦(bàn)公(gōng)、企業網絡與數據安(ān)全運營、安(ān)全超融合等;通過統一的安(ān)全運營平台,将企業需要的安(ān)全能(néng)力集成納管,滿足豐富的安(ān)全運營場景。

專業的安(ān)全服務(wù)團隊

公(gōng)司具(jù)備ISO27001:2022認證、CCRC安(ān)全運維三級資質(zhì),安(ān)全運營平台具(jù)備三級測評合格報告、公(gōng)安(ān)三所頒發的銷售許可(kě)證,團隊方面配備十餘名(míng)具(jù)備cisp、cisp-pte、hcie、rhca等專業資質(zhì)的安(ān)全運維工(gōng)程師,可(kě)為(wèi)客戶提供專業有(yǒu)效的安(ān)全運營服務(wù)。

豐富的合規建設與安(ān)全運營經驗

千餘個等保合規建設與安(ān)全運營案例,涵蓋政府與事業單位、能(néng)源、旅遊、醫(yī)療、電(diàn)商(shāng)、遊戲、教育等各領域,标準的交付内容、便捷的接入方式與極緻的服務(wù)性價比,讓中(zhōng)小(xiǎo)企業可(kě)以和大型企業一樣輕松擁有(yǒu)同樣的安(ān)全運營效果。

創新(xīn)的零信任安(ān)全機制

智安(ān)MSS服務(wù)創新(xīn)地引入零信任安(ān)全系統解決0day漏洞攻擊防禦難題,以及辦(bàn)公(gōng)網-生産(chǎn)網-互聯網三網環境下的辦(bàn)公(gōng)安(ān)全困擾,讓安(ān)全運營效果得到顯著提升。

服務(wù)價值

  • 讓安(ān)全建設更簡單

    相比于傳統的安(ān)全建設,智安(ān)安(ān)全運營平台可(kě)以讓安(ān)全建設更簡單,例如通過SaaS模式部署,最快可(kě)以實現分(fēn)鍾級接入,有(yǒu)效的降低了企業網絡安(ān)全部署成本,更輕量級的安(ān)全産(chǎn)品在加固網絡、重保、攻防演練等場景中(zhōng)都可(kě)以為(wèi)企業快速提供安(ān)全保障。

  • 讓風險更少、處置更高效

    安(ān)全運營平台通過對全流量的數據采集,包含流量、主機、網絡、日志(zhì)數據等盡可(kě)能(néng)多(duō)維度的數據進行采集和分(fēn)析,通過SOAR工(gōng)具(jù)和企業防火牆進行智能(néng)化自動威脅處理(lǐ),将原本獨立的安(ān)全事件串聯分(fēn)析,形成更精(jīng)準的安(ān)全事件定性和自動化處理(lǐ)能(néng)力。

  • 讓安(ān)全成本更合理(lǐ)

    不需要采購(gòu)任何設備與軟件,均以服務(wù)形式交付,真正的輕資産(chǎn)低成本運營,按效果付費!
    不需要雇傭正式的安(ān)全團隊和人員,節約了巨大的人力成本!