AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
打磨細節,只是MSS的基本追求
近幾年來,越來越多用戶選擇和接受MSS安全托管運營服務,各托管服務商紛紛借助大語言模型來提升服務效率,難免在追求效率的路上,容易忽略對細節的打磨。而安恒信息在利用恒腦提升服務效率和質量的同時,持續打磨服務的小細節,讓用戶時刻感受到溫度。
我們的細節安全感,您也一定感受到了!
細節安全感一:
處置情況可以本地查看,清晰了!
用戶選擇托管服務后,服務商往往通過微信群和用戶保持互動,安全事件在MSS平臺工單跟蹤下能夠確保完成閉環。但有不少用戶提出,實際上工作中每天查看最多的還是AiLPHA態勢感知界面,雖然告警事件都處理完畢,但是設備上還是顯示一批批的待研判、待處置的狀態,看起來非常糟心。
基于用戶的這個需求,安恒MSS和AiLPHA團隊緊密協作,在AiLPHA5.0.2版本快速實現了這個需求——當云端服務團隊完成研判后,告警結果會自動同步到本地的Ailpha設備上,用戶能夠隨時在設備上查看MSS服務的告警運營效果,讓告警界面越來越清晰干凈。
細節安全感二:
惡意IP池提前聯動封禁,厲害了!
過往用戶研判和阻斷工作總是發生在告警產生甚至失陷之后,一般對網絡或業務產生些許影響。安恒零壹實驗室根據多維度情報整理,推出最多覆蓋TOP2000可信惡意IP的【阻斷清單】,清單包括“持續惡意探測”、“高頻流量攻擊”、“高危漏洞利用”、“惡意爬蟲互動”、“頻繁暴力破解”5大類。該清單基于實時外部攻擊數據分鐘級更新情報庫,具備高時效、高精準的特點,一切都為了實現惡意IP零誤封!
據安恒零壹實驗室+MSS團隊統計和驗證,阻斷清單TOP2000的入站IP中。72%的IP會在一周內對至少兩名目標發起攻擊,50%的IP會在一周內對至少五名目標發起攻擊:
當用戶選擇MSS遠程安全托管運營服務后,用戶可根據自己的行業屬性和業務情況自由訂閱阻斷清單類型。MSS遠程服務專家會協助用戶使用SOAR功能自動完成清單內高危險IP的封禁(封禁前會同用戶明確封禁白名單、封禁時長等細節),不僅能夠優化傳統的阻斷工作,又能夠有效地降低告警數量,實現“攻擊一個點、防護一個面”,跨越時間和空間形成防護同盟。
細節安全感三:
安全攻防資訊,學習了!
部分用戶表示,雖然安全托管后省心省力,但還是希望在服務的過程中提升自己的安全能力。為幫助用戶掌握最新的安全圈動態,西安運營中心每周跟蹤國內外的攻防安全資訊情況,梳理整理成報告后推送給用戶,讓用戶實現實時掌握國內外安全攻防熱點動向,及時了解整個安全圈的攻防動態。
細節安全感四:
演習期間規則升級,放心了!
攻防演習期間,新的攻擊手段與手法層出不窮,安全設備每天都在推出新版本規則庫,同時威脅情報滿天飛,公眾號、PDF文檔、小作文層出不窮。
針對演習托管場景用戶,MSS遠程服務專家認為推送情報只是基礎,真正要做的是申請設備操作授權,直接幫助用戶升級探針、防火墻、APT等設備規則,縮短安全檢測真空期,讓用戶在這緊張的演習期間能夠獲得“安全感”。
安恒信息MSS團隊始終認為,產品功能多并不等于產品的價值感高,如果用戶壓根不需要這些功能,那即使這款產品的功能五花八門,新鮮感褪去后,它的價值也是很有限的。安恒信息MSS團隊在過去和未來都會關注用戶的真正需求,把用戶需要、愛用、常用的功能點做到極致,努力成為全球用戶購買遠程托管服務時的首選品牌!
往期精彩回顧
