實(shí)戰(zhàn)效果

不同于“設(shè)備到人即走”的常規(guī)交付模式,青藤全年遠(yuǎn)程顧問(wèn)式服務(wù)直擊用戶心坎,專業(yè)安全團(tuán)隊(duì)協(xié)助用戶完成事件的響應(yīng)和處置,獲得用戶好評(píng)。

主機(jī)漏洞有專業(yè)團(tuán)隊(duì)分級(jí)評(píng)估,復(fù)測(cè),修復(fù)更省心,管理更細(xì)致。

重保期間,幫助用戶發(fā)現(xiàn)多次關(guān)鍵攻擊,并對(duì)高頻危急攻擊IP進(jìn)行封禁處置,實(shí)現(xiàn)安全保障0事故。

二、某制造企業(yè)漏洞分析和響應(yīng),漏洞閉環(huán)達(dá)98%

用戶困境

某制造企業(yè)漏洞管理工作才剛起步,便面臨以下困境:

●內(nèi)部系統(tǒng)繁雜,漏洞多,漏掃設(shè)備掃出的眾多漏洞無(wú)從下手;

●大部分業(yè)務(wù)運(yùn)維人員不具備漏洞修復(fù)能力,缺乏行之有效的閉環(huán)手段。

解決方案

采用青藤云安全的MVR漏洞分析與響應(yīng)方案,以本地NPatch漏洞無(wú)效化設(shè)備+漏洞分析與響應(yīng)服務(wù)的模式,由青藤云端安全運(yùn)營(yíng)團(tuán)隊(duì)周期性開(kāi)展漏洞專項(xiàng)治理。

實(shí)戰(zhàn)效果

通過(guò) “漏洞發(fā)現(xiàn)”、“漏洞分析”、到“漏洞處置與復(fù)核”的閉環(huán)漏洞處置流程,針對(duì)不同優(yōu)先級(jí)漏洞提供不同處置動(dòng)作,實(shí)現(xiàn)關(guān)鍵漏洞閉環(huán)達(dá)到98%。

在2022年RCE漏洞爆發(fā)期間,運(yùn)營(yíng)專員利用NPatch有效屏蔽針對(duì)該漏洞的掃描利用行為,讓用戶可以有序?qū)W⒌耐瓿陕┒葱迯?fù)工作,平安度過(guò)漏洞修復(fù)窗口期。

三、某金融公司威脅深度分析運(yùn)營(yíng),持續(xù)安全

用戶現(xiàn)狀

某金融公司購(gòu)置了主機(jī)安全平臺(tái)、威脅狩獵平臺(tái),但受于人員編制和專業(yè)技術(shù)限制,沒(méi)有能力對(duì)告警和日志進(jìn)行深度分析研判?,F(xiàn)需要安全公司提供高級(jí)分析人員協(xié)助進(jìn)行威脅深度運(yùn)營(yíng),基于告警挖掘出潛在的安全事件。

解決方案

由于客戶現(xiàn)場(chǎng)具備基礎(chǔ)人員進(jìn)行日常告警處置,該公司最終選用了THP訂閱分析服務(wù)來(lái)與基礎(chǔ) 人員告警分析工作互為補(bǔ)充,每月提供安全專家遠(yuǎn)程接入,就主機(jī)安全管理平臺(tái)、NDR設(shè)備、威脅狩獵平臺(tái)告警數(shù)據(jù)進(jìn)行全面分析,基于已有線索深度挖掘,并結(jié)合云端情報(bào)開(kāi)展調(diào)查工作,最后輸出《威脅分析報(bào)告》。

實(shí)戰(zhàn)效果

在長(zhǎng)達(dá)一年的持續(xù)運(yùn)營(yíng)分析過(guò)程里,青藤專家共發(fā)現(xiàn)安全事件20起,并記錄在當(dāng)月分析報(bào)告中,且其中包含5起用戶日常運(yùn)營(yíng)遺漏的安全事件?   1起webshell后門事件、2起命令執(zhí)行、2起可疑操作事件。針對(duì)這5起潛藏的安全事件,安全專家就攻擊者潛入時(shí)間、潛入方式、利用漏洞等進(jìn)行了詳細(xì)分析,協(xié)助用戶理清攻擊鏈條,并向用戶提供完善的處置或消弭建議。

完整版《MSS安全托管服務(wù)》手冊(cè)可進(jìn)入青藤云安全官網(wǎng)下載。

分享到

zhupb

相關(guān)推薦