實戰(zhàn)效果
不同于“設(shè)備到人即走”的常規(guī)交付模式,青藤全年遠程顧問式服務(wù)直擊用戶心坎,專業(yè)安全團隊協(xié)助用戶完成事件的響應(yīng)和處置,獲得用戶好評��。
主機漏洞有專業(yè)團隊分級評估����,復(fù)測����,修復(fù)更省心,管理更細致����。
重保期間,幫助用戶發(fā)現(xiàn)多次關(guān)鍵攻擊����,并對高頻危急攻擊IP進行封禁處置,實現(xiàn)安全保障0事故����。
二�����、某制造企業(yè)–漏洞分析和響應(yīng)�����,漏洞閉環(huán)達98%
用戶困境
某制造企業(yè)漏洞管理工作才剛起步�,便面臨以下困境:
●內(nèi)部系統(tǒng)繁雜�,漏洞多,漏掃設(shè)備掃出的眾多漏洞無從下手����;
●大部分業(yè)務(wù)運維人員不具備漏洞修復(fù)能力,缺乏行之有效的閉環(huán)手段�。
解決方案
采用青藤云安全的MVR漏洞分析與響應(yīng)方案,以本地NPatch漏洞無效化設(shè)備+漏洞分析與響應(yīng)服務(wù)的模式����,由青藤云端安全運營團隊周期性開展漏洞專項治理。
實戰(zhàn)效果
通過 “漏洞發(fā)現(xiàn)”�����、“漏洞分析”、到“漏洞處置與復(fù)核”的閉環(huán)漏洞處置流程�,針對不同優(yōu)先級漏洞提供不同處置動作,實現(xiàn)關(guān)鍵漏洞閉環(huán)達到98%�����。
在2022年RCE漏洞爆發(fā)期間��,運營專員利用NPatch有效屏蔽針對該漏洞的掃描利用行為�,讓用戶可以有序?qū)W⒌耐瓿陕┒葱迯?fù)工作�����,平安度過漏洞修復(fù)窗口期���。
三����、某金融公司–威脅深度分析運營�����,持續(xù)安全
用戶現(xiàn)狀
某金融公司購置了主機安全平臺、威脅狩獵平臺�����,但受于人員編制和專業(yè)技術(shù)限制����,沒有能力對告警和日志進行深度分析研判。現(xiàn)需要安全公司提供高級分析人員協(xié)助進行威脅深度運營�����,基于告警挖掘出潛在的安全事件�����。
解決方案
由于客戶現(xiàn)場具備基礎(chǔ)人員進行日常告警處置�,該公司最終選用了THP訂閱分析服務(wù)來與基礎(chǔ) 人員告警分析工作互為補充,每月提供安全專家遠程接入��,就主機安全管理平臺�����、NDR設(shè)備��、威脅狩獵平臺告警數(shù)據(jù)進行全面分析,基于已有線索深度挖掘��,并結(jié)合云端情報開展調(diào)查工作��,最后輸出《威脅分析報告》��。
實戰(zhàn)效果
在長達一年的持續(xù)運營分析過程里����,青藤專家共發(fā)現(xiàn)安全事件20起,并記錄在當月分析報告中�,且其中包含5起用戶日常運營遺漏的安全事件? 1起webshell后門事件、2起命令執(zhí)行���、2起可疑操作事件。針對這5起潛藏的安全事件�,安全專家就攻擊者潛入時間、潛入方式���、利用漏洞等進行了詳細分析����,協(xié)助用戶理清攻擊鏈條�����,并向用戶提供完善的處置或消弭建議。
完整版《MSS安全托管服務(wù)》手冊可進入青藤云安全官網(wǎng)下載�����。
