安全運(yùn)營(yíng)服務(wù)——服務(wù)流程

以WebShell后門攻擊事件為例，深信服MSS運(yùn)營(yíng)中心監(jiān)測(cè)到用戶內(nèi)網(wǎng)工資查詢系統(tǒng)遭到WebShell后門攻擊，平臺(tái)自動(dòng)推送工單告警；MSS運(yùn)營(yíng)中心的安全立即對(duì)攻擊進(jìn)行驗(yàn)證并主動(dòng)聯(lián)系用戶，對(duì)該攻擊事件作出包含隔離主機(jī)、定位威脅路徑、查殺惡意文件、溯源加固等處置動(dòng)作。處置全程時(shí)間不超過(guò)2個(gè)小時(shí)，有效化解用戶業(yè)務(wù)系統(tǒng)發(fā)生更大面積安全事件的危機(jī)。

安全運(yùn)營(yíng)服務(wù)——用戶需求

威脅快速升級(jí)，缺乏持續(xù)有效的保障措施

· 攻擊事件頻發(fā)，變種數(shù)量不斷攀升

· 安全事件頻發(fā)的本質(zhì)是攻防雙方不對(duì)等

合規(guī)監(jiān)管趨嚴(yán)，越來(lái)越關(guān)注效果的有效性

· 法律法規(guī)不斷完善，要求越來(lái)越嚴(yán)

· 攻防演習(xí)行動(dòng)常態(tài)化，更加關(guān)注持續(xù)有效

現(xiàn)有建設(shè)思路未達(dá)到安全預(yù)期

· “重建設(shè)，輕運(yùn)營(yíng)”的安全建設(shè)現(xiàn)狀普遍存在

· 安全工作過(guò)度依賴人工，效果難以持續(xù)有效

安全運(yùn)營(yíng)服務(wù)——服務(wù)工具

憑借強(qiáng)大的研發(fā)能力以及“人機(jī)共智”的創(chuàng)新安全服務(wù)理念，在充分整合安全服務(wù)經(jīng)驗(yàn)基礎(chǔ)上，以AI驅(qū)動(dòng)安全運(yùn)營(yíng)平臺(tái)和服務(wù)工具、以SOAR（安全編排自動(dòng)化和響應(yīng)）驅(qū)動(dòng)標(biāo)準(zhǔn)化服務(wù)流程，先后開發(fā)了安全運(yùn)營(yíng)平臺(tái)、安全評(píng)估工具、風(fēng)險(xiǎn)評(píng)估平臺(tái)、項(xiàng)目管理系統(tǒng)等服務(wù)工具，旨在提升安服工具的創(chuàng)新性和前沿性，打造高質(zhì)量的安全服務(wù)。