• 联系我们
  • CONTACT US
  • 电话:400-123-4567
  • 传真:+86-123-4567
  • Email:admin@laoliba.com
  • 地址:广东省广州市天河区88号
  • 米乐m6官网案例│青藤MSS安全托管服务助力客户安全无忧
    浏览次数:    所属栏目:【客户案例】    时间:2023-08-11

      年来,网络攻击手段变幻多端,信息安全人才稀缺、安全建设成本高昂,许多单位依赖自身难以有效开展安全运营工作,迫切需要一种低成本米乐m6官网、米乐m6官网高产出,且行之有效的安全解决方案

      青藤推出MSS安全托管运营服务解决方案,方案结合青藤多款专业安全组件,针对常态化运营、漏洞专项处置、威胁分析等不同需求场景,向用户分别提供7*24小时安全托管检测与响应服务、漏洞分析与响应服务、威胁狩猎订阅分析服务。本文针对每一项托管服务,为大家分别呈现1个真实案例,提供安全参考。

      引入主机安全管理平台和NDR设备,自动化扫描和梳理漏洞,并设置主机层安全防护,落实纵深防御最后一道防线小时针对主机安全及流量设备开展高频监测米乐m6官网,有序开展事件闭环。

      不同于“设备到人即走”的常规交付模式,青藤全年远程顾问式服务直击用户心坎,专业安全团队协助用户完成事件的响应和处置,获得用户好评。

      重保期间,帮助用户发现多次关键攻击,并对高频危急攻击IP进行封禁处置,实现安全保障0事故。

      采用青藤云安全的MVR漏洞分析与响应方案,以本地NPatch漏洞无效化设备+漏洞分析与响应服务的模式,由青藤云端安全运营团队周期性开展漏洞专项治理。

      通过“漏洞发现”、“漏洞分析”、到“漏洞处置与复核”的闭环漏洞处置流程,针对不同优先级漏洞提供不同处置动作,实现关键漏洞闭环达到98%。

      在2022年RCE漏洞爆发期间,运营专员利用NPatch有效屏蔽针对该漏洞的扫描利用行为米乐m6官网,让用户可以有序专注的完成漏洞修复工作,平安度过漏洞修复窗口期。

      某金融公司购置了主机安全平台、威胁狩猎平台,但受于人员编制和专业技术限制,没有能力对告警和日志进行深度分析研判。米乐m6官网现需要安全公司提供高级分析人员协助进行威胁深度运营,基于告警挖掘出潜在的安全事件。

      由于客户现场具备基础人员进行日常告警处置,该公司最终选用了THP订阅分析服务来与基础 人员告警分析工作互为补充,每月提供安全专家远程接入,就主机安全管理平台、NDR设备、威胁狩猎平台告警数据进行全面分析,米乐m6官网基于已有线索深度挖掘,并结合云端情报开展调查工作,最后输出《威胁分析报告》。

      在长达一年的持续运营分析过程里,青藤专家共发现安全事件20起,并记录在当月分析报告中,且其中包含5起用户日常运营遗漏的安全事件⸺   1起webshell后门事件、2起命令执行、2起可疑操作事件。针对这5起潜藏的安全事件,安全专家就攻击者潜入时间、潜入方式、利用漏洞等进行了详细分析,协助用户理清攻击链条,并向用户提供完善的处置或消弭建议。

    在线咨询
    电话咨询
    400-123-4567
    网站地图