股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
终端+态势+XDR,亚信安(ān)全MSS托管服務(wù)进阶“三體(tǐ)”模式
发布时间 :2022年12月12日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
勒索软件的发展态势依然严峻。据Verizon Business 2022 数据泄露调查报告(DBIR)显示,勒索软件在 2022 年同比增長(cháng) 13%。这是什么概念呢(ne)?这一增幅已经超过过去五年的总和。
现代勒索攻击的危害持续加剧。据亚信安(ān)全核心技(jì )术研究院的研判,勒索团伙针对关键信息基础设施行业的定向攻击高居不下,高端和先进制造业、金融、服務(wù)等行业依然是攻击标的。
【Verizon《2022年数据泄露调查报告》数据】
数字化发展,带来安(ān)全的灵魂拷问
数字化程度高、互联网依赖性强、规模大、效益好,在企业数字化迎来升级发展时,网络安(ān)全却成了理(lǐ)不清、看不明、管不好的灵魂拷问:
1 威胁!未知的难监测,潜伏的难发现
黑灰产(chǎn)也在不断的迭代自己的技(jì )术手段,传统的脚本小(xiǎo)子演变成高级的攻击手法(0day、无文(wén)件攻击)以及日益剧增的APT(高级持续性威胁),传统静态检测方法难以招架。
2 部署!建设投入大,成效达不到
安(ān)全建设从早期满足合规,采購(gòu)了大量安(ān)全设备,导致安(ān)全信息碎片化,由于现网不止一家网络安(ān)全公(gōng)司产(chǎn)品,导致设备各自為(wèi)战,互不协同,造成安(ān)全效果难以达到预期状态。
3 人员!能(néng)力、精(jīng)力有(yǒu)限,事件处置难闭环
為(wèi)了保障业務(wù)稳定性,每天都需要耗费大量精(jīng)力,面对设备每天产(chǎn)生的海量安(ān)全告警,更难以下手,再加上专职的安(ān)全分(fēn)析人员严重不足,导致安(ān)全事件难以闭环处置。
XDR+防护+MAXS,
亚信安(ān)全MSS“三體(tǐ)”时代进阶而来
安(ān)全的短板在哪儿,防护的“上限”就在哪儿。进阶的发展需求,复杂的安(ān)全环境,安(ān)全的“良方”早就超出了产(chǎn)品堆叠+人海战术。你需要的是一个懂产(chǎn)品、懂安(ān)全,能(néng)在需要时及时响应,能(néng)支撑日常高效运营的“专家团队”。
因此,亚信安(ān)全托管安(ān)全运营服務(wù)MSS升级而来。基于XDR的治理(lǐ)框架,满足全面的终端防护要求,同时实现态势感知的运营能(néng)力,亚信安(ān)全根据用(yòng)户不同的需求,提供了三大托管式安(ān)全运营服務(wù)模式,将安(ān)全产(chǎn)品、服務(wù)、流程以及人员进行深度打通和融合,能(néng)够解决的不仅是当下的安(ān)全难题,还有(yǒu)适应未来需求的安(ān)全布局。
MSS终端安(ān)全运营服務(wù)
亚信安(ān)全终端托管安(ān)全运营服務(wù),参考 Gartner CWPP技(jì )术模型,围绕自动化威胁的狩猎、检测和修复,EDR(Endpoint Detection and Response)和XDR运营的成功应用(yòng)而设计终端安(ān)全运营服務(wù)。该服務(wù)由终端安(ān)全防护能(néng)力和安(ān)全运营體(tǐ)系能(néng)力共同构建,帮助客户解决病毒、漏洞攻击、威胁防控和安(ān)全合规等终端安(ān)全问题。
MSS态势感知安(ān)全运营服務(wù)
亚信安(ān)全态势感知安(ān)全运营,参考IPDDR网络安(ān)全框架模型,围绕风险识别能(néng)力、风险防护能(néng)力、风险检测能(néng)力、风险响应与恢复能(néng)力进行设计。主要通过本地态势感知安(ān)全运营中(zhōng)心和全流量分(fēn)析组件,结合遠(yuǎn)程3+1托管安(ān)全运营团队和可(kě)选的托管安(ān)全运营方式,帮助客户解决资产(chǎn)不清、漏洞难管理(lǐ),威胁不可(kě)见、事件难处理(lǐ)等难题。
XDR托管安(ān)全运营服務(wù)
亚信安(ān)全XDR托管安(ān)全运营服務(wù),基于XDR精(jīng)密编排的联动思路,拉通亚信安(ān)全终端安(ān)全技(jì )术及产(chǎn)品,结合亚信安(ān)全威胁情报能(néng)力,从源头上解决了用(yòng)户资产(chǎn)漏洞不清晰、真实威胁不可(kě)见、告警聚合效果差、产(chǎn)品联动效率低等一系列安(ān)全运营问题。亚信安(ān)全的云端安(ān)全运营专家,遠(yuǎn)程即可(kě)完成威胁检测、溯源分(fēn)析、处置建议,以及遠(yuǎn)程治理(lǐ)恢复等工(gōng)作(zuò),形成AI自动化+专家运营的威胁治理(lǐ)闭环。
检测响应、联动处置、全局运营
MSS八大价值实现治理(lǐ)闭环
1 精(jīng)准联动/智能(néng)处置:
原生XDR深度融合,威胁发现准确,基于指令级精(jīng)密联动;海量Playbook智能(néng)快速处置。
2 持续检测/及时响应:
“云、管、端、边”安(ān)全运营组件7*24h持续深度检测,三级安(ān)全运营专家5*8h持续运营,7*24h威胁响应。
3 数据逻辑/关联分(fēn)析:
支持安(ān)全数据的实时关联分(fēn)析和历史数据关联分(fēn)析。具(jù)备逻辑关联、统计关联和情境关联(资产(chǎn)关联、脆弱性关联、威胁情报关联)能(néng)力。
4 全局态势/实时可(kě)视:
内嵌10块态势感知大屏,从总體(tǐ)视角、方向视角、场景视角提供从概览到详细的全局性安(ān)全态势感知与可(kě)视化展现。
5 完整CWPP架构:
全面满足CWPP模型对云主机安(ān)全的要求、高兼容性与稳定性、支持多(duō)云部署和跨云管理(lǐ)。
6 无代理(lǐ)技(jì )术:
降低病毒查杀时的资源占用(yòng)、提供虚拟机启动间隙的安(ān)全防护、广泛的无代理(lǐ)平台支持。
7 指标明确/降本增效:
安(ān)全运营指标明确,循环提升,运营流程持续更新(xīn),高SLA承诺保障,运营效率持续提升,实现降本增效。
8 闭环运营/安(ān)全有(yǒu)效:
威胁、事件、策略工(gōng)单全生命周期管理(lǐ),持续跟踪闭环,威胁及时清零避免二次危害,做到安(ān)全运营结果有(yǒu)效。
客制化服務(wù)
实现MSS“智”运营托管只需四步
在实际部署与落地过程中(zhōng),亚信安(ān)全的服務(wù)团队通过四个阶段的推进,根据用(yòng)户的安(ān)全环境与需求,逐步帮助用(yòng)户升级原有(yǒu)的安(ān)全架构与體(tǐ)系,实现遠(yuǎn)程安(ān)全托管模式的全面升级。
1. 前期服務(wù)阶段:主要调研客户侧相关信息、现行标准、涉及场景等,為(wèi)客户定制适用(yòng)于自身的SOP,為(wèi)后续运营打下基础。
2. 初始化服務(wù)阶段:主要是部署运营相关产(chǎn)品及组件,调试初始化策略、测试网络联通性等,帮助客户减轻手动工(gōng)作(zuò),使运营更加自动化、智能(néng)化。
3. 试运营服務(wù)阶段:主要是测试相关策略及相关SOP的适用(yòng)性,若有(yǒu)不妥可(kě)及时对策略及SOP进行调优,為(wèi)常运营打下牢靠的基石。
4. 常态化服務(wù)阶段:将提供资产(chǎn)、漏洞、威胁、安(ān)全加固等方面的全方位、全流程、全周期的服務(wù),实现可(kě)持续化、可(kě)运营化、可(kě)动态化效果。
分(fēn)享到微信
X