青藤云安全推出的MSS安全托管運營服務解決方案,通過云端專家實時管控,分析企業安全態勢,7*24小時省心托管,讓客戶安全無憂。
一、MSS整體框架
青藤基于自適應安全理念,以用戶安全需求為導向,以捕獲威脅為核心,以保障業務系統安全可用為目標,推出安全托管運營服務解決方案(MSS)。方案結合青藤多款專業安全組件,針對常態化運營、漏洞專項處置、威脅分析等不同需求場景,向用戶分別提供7*24小時MDR安全托管檢測與響應服務、MVR漏洞分析與響應服務、THP威脅狩獵訂閱分析服務。
二、MDR服務——7*24小時全天候安全運營管家
┃ 服務介紹
青藤MDR服務(托管檢測與響應服務),基于自適應安全理念,結合青藤主機安全平臺、眾生NDR設備,開展安全運營遠程模式。基礎服務分為六大管理維度,涵蓋安全運營的預測、防護、檢測、響應全流程;增值服務包括 勒索專項治理、挖礦專項治理、重要時期遠程保障,滿足客戶特殊時期的高級別安全需求。
┃ 服務內容
青藤MDR依托安全運營中心和地端服務團隊提供7*24小時托管運營服務。通過分析組織的威脅數據、資產風險、漏洞信息等,協助組織完成安全事件閉環、漏洞運營、風險脆弱性管理等工作,解決告警多、漏洞多、分析難、處置難等問題。
┃ 服務優勢
●365天全天候分鐘級響應
青藤多級服務專家全年365天,7*24小時全天候不間斷提供遠程運營服務,分鐘級響應。
●打破人天限制,服務性價比高
服務性價比高,突破傳統人天限制,按年訂閱。
●團隊作戰支撐服務,大于個人能力
云端團隊遠程支撐,分級專家滿足監測、分析、溯源、響應多種場景能力要求,團隊作戰,服務效果不再局限于個人能力。
●精細化運營,效果大于純監測服務
青藤MDR服務基于萬相產品可提供漏洞、微蜜罐的精細化運營,針對安全事件主動閉環,更具 競爭力,服務效果大于純監測服務。
三、MVR服務——高效領先的漏洞分析與響應支持
┃ 服務介紹
青藤MVR服務(漏洞分析與響應服務),能極大降低日常漏洞風險,簡化安全管理工作的復雜流程。通過青藤 NPatch產品實現“漏洞無效化”,由青藤安全運營中心幫助企業持續運營,解決未來常規漏洞和突發漏洞造成的漏洞管理難問題,幫助企業對漏洞的分析響應和處置能力達到新高度,滿足高標準的時效性要求。
┃ 服務內容
┃ 服務優勢
●“服務+產品”聯動,閉環價值最大化
青藤MVR服務與青藤主機安全產品、MDR服務結合,助力產生更大閉環價值。
●“地端+云端”結合,安全能力最大化
地端+云端一體化結合,全方位、最大化體現安全能力。
●一手威脅情報,協助漏洞測評
青藤漏洞研究實驗室提供一手威脅情報,協助測評0day等突發漏洞、熱點漏洞、行業專屬漏洞等。
●全流程一對一服務
一對一匯報解讀,持續跟進解答各類漏洞風險技術問題。
四、THP訂閱分析服務——安全威脅由云端專家實時管控
┃ 服務介紹
青藤THP(威脅狩獵)訂閱分析服務,基于青藤主機安全平臺、威脅狩獵平臺開展,由青藤資深分析專家通過遠程或現場服務的方式,對主機安全日志進行全面分析。在發生安全事件時提供遠程應急分析支持,第一時間采取安全措施,保障組織的網絡安全。
┃ 服務內容
服務采用定期分析模式,服務專家每月/每季度以遠程或現場上門形式開展分析工作,輸出威脅分析報告。在用戶遇到安全事件時提供遠程應急分析支持,整理與安全事件相關的各種信息,進行總結,輸出應急分析報告。針對服務輸出的相關報告,提供一對一解讀。
┃ 服務優勢
●豐富的安全服務經驗
依托細粒度數據,從行為中總結規律,發現潛在的入侵行為,實現未知風險透明化。
●結合ATT&CK框架進行狩獵,提供專家級的安全分析服務
對告警進行二次人工研判,深度挖掘,捕獲常規手段難以發現的威脅,實現主機威脅全面分析。
●提供完整的分析溯源過程
服務專家結合威脅狩獵平臺追蹤攻擊者的橫向移動影響范圍,分析攻擊者攻擊線路和被利用
漏洞情況,實現安全事件徹底清理。
完整版《MSS安全托管服務》手冊可進入青藤云安全官網下載。
