安全托管运营服务(ManagedSecurityServices,简称MSS服务)


“开放接入,不限品牌;没有绑定,纯粹服务。”

安全托管服务是由赛克艾威安全运营中心结合安全运营平台(MOP)进行远程监测和管理的托管式安全服务。

安全托管服务是在众多现有的系统(应用系统、安全设备、网络设备、终端主机)之上,通过人工+设备对众系统对象的资产、脆弱性、威胁收集分析,将安全管理与安全技术结合,从而帮助企业构建起安全运营体系。

shape

可解决什么问题

  • 设备无人使用问题:设备越堆越多,但没人用、不会用、用不好,所以安全建设效果不明显。
    传统安全设备的策略配置依赖工程师的主观判断,策略有效性难保障,而安全托管服务会安排专业的安全专家,通过工具与人工相结合研判,确保设备策略实时优化、持续有效 。
  • 没有专业运营团队:没人、没有专业的人、没有充足经费请专业的人。
    安全托管服务通过以用户安全需求为导向,对资产进行可视化管理,为用户提供风险威胁监测,帮助及时发现潜在的安全威胁,实现安全风险从发现到响应处置的闭环 ,不断提高网络安全水平。
  • 重保期间防护不足:节假日、重保时期防护人力不足。
    安全托管服务通过共享安全专家资源的模式,可有效缓解安全专家人才缺乏的问题。
  • 降低监管通报问题:用户业务资产多、变动多,容易因暴露面、漏洞等问题被上级监管单位通报。
    安全托管服务会对用户资产进行全面发现和实时识别, 定期监测资产对外暴露面风险,定期扫描系统漏洞、弱口令等脆弱性问题,并提供人工专业验证,有效降低被通报的风险。

Information Security Services

服务内容

脆弱性管理

安全专家通过“手工”和“工具”相结合的方式识别系统安全漏洞,并对脆弱性问题进行专业验证,给出修复意见,再通过企业信息安全服务平台,可追踪资产脆弱性生命周期,实现全生命周期的可视、可控。

威胁检测分析

提供7×24小时的风险威胁监测,安全专家团队结合安全运营平台,针对用户托管的业务资产进行威胁狩猎、威胁研究、行为分析、取证调查等服务,帮助组织及时发现潜在的安全威胁。

事件响应处置

在用户发生安全事件时,安全专家进行实时响应并提供帮助,并采取一系列措施来限制事件造成的损失。措施包含但不限于:事件调查分析、协助处理事件、追溯事件的来源和影响以及撰写事件总结报告等。

资产管理

安全专家通过定期“主动扫描”和“被动识别”相结合的方式识别用户资产信息,且持续动态更新资产信息,并录入到安全运营平台中进行管理,对资产进行可视化管理。

安全资讯

提供事件、资产、漏洞(重要产品、系统的安全漏洞,结合公开漏洞情报,提供漏洞简介、影响范围、安全建议等)、行业安全资讯(新政策、规范、法律法规、重要安全事件等)的安全情报。

安全报告

服务期间会提供安全报告(《漏洞扫描报告》、《应急响应报告》等),包括安全威胁分析、安全事件统计、安全建议等,帮助用户了解当前的最新安全状况,并制定和调整相应的安全防护措施。

image
About Us

服务标准

  • 1 资产持续监控服务,明确资产各种属性
  • 1 漏洞持续运营服务,对漏洞发现、漏洞特征及修复进行跟踪管理
  • 1 安全配置持续监控服务,弱口令、端口等危险配置及时修复
  • 1 资产事件处置与应急响应服务
  • 7*24 小时 的资产威胁检测与分析服务
  • 2 资产发现服务,补充工具未发现的影子资产,明确资产范围
  • 2 设备类漏洞扫描服务,发现设备的潜在漏洞及不合理的配置项
  • 2 的复盘总结服务

服务周期:

服务价值

持续监测

安全运营中心和安全专家团队持续监控用户业务的网络安全威胁,快速检测和响应处置安全事件,有效减少安全漏洞被攻击者利用的机会,化被动响应为主动防护。

安全闭环

安全专家和安全平台协同工作,提供专业的安全服务,标准化的运营机制和流程可保障用户的安全问题能够全流程跟踪,保障事件得到闭环处理,让企业可清晰掌握目前最新的安全状态。

省心托管

安全托管式的建设模式可以快速实现安全机制落地运转,减少组织日常安全运营工作压力,帮助客户专注于其核心业务,将网络安全工作交给专业的安全服务提供商,从而提升整体安全运营能力。

降低成本

通过安全专家、能力、经验、工具共享,企业无需投入专人和大量资金,无需自行构建安全运营团队,降低企业成本,无需购买众多安全产品,以高性价比的方式获得高质量的安全服务能力。

产品试用
商务经理:13501116240(同微信)