老钱庄官网

本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

服务介绍

威(wei)(wei)胁(xie)(xie)监测(ce)与(yu)主(zhu)动响应服务(Managed Detection and Response Service)是老(lao)钱庄官网基于独创的(de)(de)“人机共智(zhi)”模式(shi),综(zong)合运用(yong)资深安(an)全专家经验(yan)和(he)丰富的(de)(de)威(wei)(wei)胁(xie)(xie)情报知识库,对(dui)(dui)不同(tong)(tong)安(an)全设(she)备的(de)(de)安(an)全日志、流(liu)量进(jin)行(xing)(xing)关联分析(xi),并通(tong)过资深专家对(dui)(dui)安(an)全威(wei)(wei)胁(xie)(xie)的(de)(de)定位,帮(bang)助(zhu)用(yong)户(hu)精准检测(ce)网络中(zhong)的(de)(de)安(an)全威(wei)(wei)胁(xie)(xie)。同(tong)(tong)时(shi),老(lao)钱庄官网专家团队会对(dui)(dui)识别到的(de)(de)威(wei)(wei)胁(xie)(xie)进(jin)行(xing)(xing)主(zhu)动响应,采(cai)取措施降(jiang)低威(wei)(wei)胁(xie)(xie)可能造成的(de)(de)影响,协助(zhu)用(yong)户(hu)闭环(huan)处(chu)置(zhi)安(an)全事(shi)件,并且通(tong)过对(dui)(dui)安(an)全威(wei)(wei)胁(xie)(xie)的(de)(de)趋势进(jin)行(xing)(xing)分析(xi),提供长(zhang)期的(de)(de)安(an)全规划及(ji)改(gai)进(jin)建议。

 

 

服务方(fang)式(shi)

威胁监测(ce)(ce)与主动(dong)响应服务(wu)通过(guo)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)组(zu)件(jian)(jian)进行(xing)必(bi)要的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)日志及(ji)流量收(shou)集,经过(guo)脱敏、加密(mi)处(chu)理之后(hou)再对(dui)(dui)接到老(lao)(lao)钱(qian)庄(zhuang)官网自研的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)平(ping)台,安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)平(ping)台基(ji)于内置(zhi)(zhi)的(de)(de)AI算法以及(ji)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)用(yong)(yong)例(Use Case)对(dui)(dui)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)日志进行(xing)汇总、归类、研判,高阶安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)专(zhuan)家基(ji)于安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)平(ping)台为(wei)用(yong)(yong)户提供(gong)7*24小(xiao)时的(de)(de)威胁监测(ce)(ce)与主动(dong)响应服务(wu)。当监测(ce)(ce)到安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)事(shi)(shi)件(jian)(jian),安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)平(ping)台将自动(dong)生成(cheng)工单并实时通知T2安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)专(zhuan)家组(zu)介(jie)入,T2安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)专(zhuan)家组(zu)按照标准化流程(cheng)开展(zhan)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)事(shi)(shi)件(jian)(jian)的(de)(de)研判和响应工作,T3首席(xi)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)专(zhuan)家组(zu)作为(wei)T2团(tuan)队(dui)的(de)(de)后(hou)端资源,为(wei)T2团(tuan)队(dui)提供(gong)强大的(de)(de)技(ji)术支(zhi)援(yuan),确保(bao)每种类型的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)事(shi)(shi)件(jian)(jian)都有专(zhuan)业知识(shi)的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)专(zhuan)家来解决。最后(hou),T2安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)运营(ying)(ying)(ying)(ying)专(zhuan)家组(zu)会生成(cheng)事(shi)(shi)件(jian)(jian)的(de)(de)处(chu)置(zhi)(zhi)建(jian)议并同(tong)步给T1安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)工程(cheng)师(shi)组(zu)(线(xian)上和线(xian)下(xia)),由T1安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)工程(cheng)师(shi)组(zu)(线(xian)上和线(xian)下(xia))进行(xing)下(xia)一步处(chu)置(zhi)(zhi)工作。在此过(guo)程(cheng)中(zhong),老(lao)(lao)钱(qian)庄(zhuang)官网提供(gong)服务(wu)可视化手段让(rang)用(yong)(yong)户全(quan)(quan)(quan)(quan)(quan)程(cheng)清晰掌控服务(wu)进度。

 

服务流程

威胁监测与主动响应服务(Managed Detection and Response Service)分为两个服务阶段:前期准备阶段与持续服务阶段。

  

应用场景

 

  • 合规场景
    满足合规,持续有效
  • 业务场景
    持续化保障业务安全
  • 事件场景
    防攻击
  • 重保场景
    重保值守,7*24小时攻防对抗

服务价值

安全威胁的平均检测时间(MTTD)

安全威胁的发现时间越来越短
发现速度越来越快

安全威胁的平均响应时间(MTTR)

安全威胁的响应时间越来越短
响应速度越来远快

SubBrand1_icon_3

安全事件的数量

安全事件的数量越来越少
最后在可接受的范围内波动

服务优势

高度先进的安全运营中心

基于独创的“人机共智”模式,采用应用了高度先进AI技术的自动化平台,使用“产品+平台+专家”的模式为全国用户提供专业的安全运营服务。

7*24小时持续服务

老钱庄官网使用安全运营中心进行持续安全监测,时刻洞悉网络的事件根因,在威胁未发生时实现精准预警;对已确定的安全威胁持续监测,验证策略的有效性。

服务监控大屏保障服务过程可视化

老钱庄官网使用服务监控大屏使得整个服务过程可视化,让服务购买方及时了解服务过程中的各个阶段以评估服务效果。

服务能力

服务团队

老钱庄官网科技凭借多年安全技术积累,目前已经形成由老钱庄官网创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

服务工具

老钱庄官网科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

服务成绩

老钱庄官(guan)网安(an)(an)全服务部(bu)门自成(cheng)立以来,凭借创新(xin)的(de)安(an)(an)全服务理念、专业化的(de)攻防(fang)人才及(ji)创新(xin)的(de)服务工具,赢(ying)得了用户的(de)高(gao)度赞(zan)誉和广泛的(de)认可。同时积极参与国家重点活动安(an)(an)全保障、关键(jian)信息基础设施的(de)实战(zhan)攻防(fang)演习行(xing)动等活动,并(bing)屡获殊荣。

   

  • 2019年实战攻防演习行动最佳攻击团队
  • 国家“70周年重保”技术支撑保障单位
  • 国家“九三大阅兵”活动网络安全重点保障单位
  • “博鳌亚洲论坛“网络安全技术支撑保障单位

           ......

服务资质

  • 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
  • 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
  • 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
  • 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

         ......