青藤云安全MSS安全托管运营服务
一、MSS 整体框架
青藤基于自适应安全理念,以用户安全需求为导向,以捕获威胁为核心,以保障业务系统安全可用为目标,推出安全托管运营服务解决方案(MSS)。方案结合青藤多款专业安全组件,针对常态化运营、漏洞专项处置、威胁分析等不同需求场景,向用户分别提供7*24小时MDR安全托管检测与响应服务、MVR漏洞分析与响应服务、THP威胁狩猎订阅分析服务。
二、MDR服务——7*24小时全天候安全运营管家
┃ 服务介绍
青藤MDR服务(托管检测与响应服务),基于自适应安全理念,结合青藤主机安全平台、众生NDR设备,开展安全运营远程模式。基础服务分为六大管理维度,涵盖安全运营的预测、防护、检测、响应全流程;增值服务包括 勒索专项治理、挖矿专项治理、重要时期远程保障,满足客户特殊时期的高级别安全需求。
┃ 服务内容
青藤MDR依托安全运营中心和地端服务团队提供7*24小时托管运营服务。通过分析组织的威胁数据、资产风险、漏洞信息等,协助组织完成安全事件闭环、漏洞运营、风险脆弱性管理等工作,解决告警多、漏洞多、分析难、处置难等问题。
┃ 服务优势
●365天全天候分钟级响应
青藤多级服务专家全年365天,7*24小时全天候不间断提供远程运营服务,分钟级响应。
●打破人天限制,服务性价比高
服务性价比高,突破传统人天限制,按年订阅。
●团队作战支撑服务,大于个人能力
云端团队远程支撑,分级专家满足监测、分析、溯源、响应多种场景能力要求,团队作战,服务效果不再局限于个人能力。
●精细化运营,效果大于纯监测服务
青藤MDR服务基于万相产品可提供漏洞、微蜜罐的精细化运营,针对安全事件主动闭环,更具 竞争力,服务效果大于纯监测服务。
三、MVR服务——高效领先的漏洞分析与响应支持
┃ 服务介绍
青藤MVR服务(漏洞分析与响应服务),能极大降低日常漏洞风险,简化安全管理工作的复杂流程。通过青藤 NPatch产品实现“漏洞无效化”,由青藤安全运营中心帮助企业持续运营,解决未来常规漏洞和突发漏洞造成的漏洞管理难问题,帮助企业对漏洞的分析响应和处置能力达到新高度,满足高标准的时效性要求。
┃ 服务内容
┃ 服务优势
● “服务+产品”联动,闭环价值最大化
青藤MVR服务与青藤主机安全产品、MDR服务结合,助力产生更大闭环价值。
● “地端+云端”结合,安全能力最大化
地端+云端一体化结合,全方位、最大化体现安全能力。
● 一手威胁情报,协助漏洞测评
青藤漏洞研究实验室提供一手威胁情报,协助测评0day等突发漏洞、热点漏洞、行业专属漏洞等。
● 全流程一对一服务
一对一汇报解读,持续跟进解答各类漏洞风险技术问题。
四、THP订阅分析服务——安全威胁由云端专家实时管控
┃ 服务介绍
青藤THP(威胁狩猎)订阅分析服务,基于青藤主机安全平台、威胁狩猎平台开展,由青藤资深分析专家通过远程或现场服务的方式,对主机安全日志进行全面分析。在发生安全事件时提供远程应急分析支持,第一时间采取安全措施,保障组织的网络安全。
┃ 服务内容
服务采用定期分析模式,服务专家每月/每季度以远程或现场上门形式开展分析工作,输出威胁分析报告。在用户遇到安全事件时提供远程应急分析支持,整理与安全事件相关的各种信息,进行总结,输出应急分析报告。针对服务输出的相关报告,提供一对一解读。
┃ 服务优势
● 丰富的安全服务经验
依托细粒度数据,从行为中总结规律,发现潜在的入侵行为,实现未知风险透明化。
● 结合ATT&CK框架进行狩猎,提供专家级的安全分析服务
对告警进行二次人工研判,深度挖掘,捕获常规手段难以发现的威胁,实现主机威胁全面分析。
● 提供完整的分析溯源过程
服务专家结合威胁狩猎平台追踪攻击者的横向移动影响范围,分析攻击者攻击线路和被利用
漏洞情况,实现安全事件彻底清理。
完整版《MSS安全托管服务》手册可进入青藤云安全官网下载。