實(shí)戰(zhàn)效果
不同于“設(shè)備到人即走”的常規(guī)交付模式��,青藤全年遠(yuǎn)程顧問(wèn)式服務(wù)直擊用戶心坎,專業(yè)安全團(tuán)隊(duì)協(xié)助用戶完成事件的響應(yīng)和處置�����,獲得用戶好評(píng)����。
主機(jī)漏洞有專業(yè)團(tuán)隊(duì)分級(jí)評(píng)估�����,復(fù)測(cè)��,修復(fù)更省心���,管理更細(xì)致�����。
重保期間����,幫助用戶發(fā)現(xiàn)多次關(guān)鍵攻擊,并對(duì)高頻危急攻擊IP進(jìn)行封禁處置�,實(shí)現(xiàn)安全保障0事故。
二��、某制造企業(yè)–漏洞分析和響應(yīng)���,漏洞閉環(huán)達(dá)98%
用戶困境
某制造企業(yè)漏洞管理工作才剛起步��,便面臨以下困境:
●內(nèi)部系統(tǒng)繁雜��,漏洞多�����,漏掃設(shè)備掃出的眾多漏洞無(wú)從下手���;
●大部分業(yè)務(wù)運(yùn)維人員不具備漏洞修復(fù)能力,缺乏行之有效的閉環(huán)手段����。
解決方案
采用青藤云安全的MVR漏洞分析與響應(yīng)方案��,以本地NPatch漏洞無(wú)效化設(shè)備+漏洞分析與響應(yīng)服務(wù)的模式���,由青藤云端安全運(yùn)營(yíng)團(tuán)隊(duì)周期性開(kāi)展漏洞專項(xiàng)治理。
實(shí)戰(zhàn)效果
通過(guò) “漏洞發(fā)現(xiàn)”���、“漏洞分析”��、到“漏洞處置與復(fù)核”的閉環(huán)漏洞處置流程,針對(duì)不同優(yōu)先級(jí)漏洞提供不同處置動(dòng)作���,實(shí)現(xiàn)關(guān)鍵漏洞閉環(huán)達(dá)到98%�。
在2022年RCE漏洞爆發(fā)期間��,運(yùn)營(yíng)專員利用NPatch有效屏蔽針對(duì)該漏洞的掃描利用行為���,讓用戶可以有序?qū)W⒌耐瓿陕┒葱迯?fù)工作���,平安度過(guò)漏洞修復(fù)窗口期。
三��、某金融公司–威脅深度分析運(yùn)營(yíng)����,持續(xù)安全
用戶現(xiàn)狀
某金融公司購(gòu)置了主機(jī)安全平臺(tái)����、威脅狩獵平臺(tái)���,但受于人員編制和專業(yè)技術(shù)限制����,沒(méi)有能力對(duì)告警和日志進(jìn)行深度分析研判?���,F(xiàn)需要安全公司提供高級(jí)分析人員協(xié)助進(jìn)行威脅深度運(yùn)營(yíng),基于告警挖掘出潛在的安全事件��。
解決方案
由于客戶現(xiàn)場(chǎng)具備基礎(chǔ)人員進(jìn)行日常告警處置����,該公司最終選用了THP訂閱分析服務(wù)來(lái)與基礎(chǔ) 人員告警分析工作互為補(bǔ)充,每月提供安全專家遠(yuǎn)程接入����,就主機(jī)安全管理平臺(tái)、NDR設(shè)備、威脅狩獵平臺(tái)告警數(shù)據(jù)進(jìn)行全面分析�����,基于已有線索深度挖掘����,并結(jié)合云端情報(bào)開(kāi)展調(diào)查工作,最后輸出《威脅分析報(bào)告》����。
實(shí)戰(zhàn)效果
在長(zhǎng)達(dá)一年的持續(xù)運(yùn)營(yíng)分析過(guò)程里,青藤專家共發(fā)現(xiàn)安全事件20起�����,并記錄在當(dāng)月分析報(bào)告中����,且其中包含5起用戶日常運(yùn)營(yíng)遺漏的安全事件? 1起webshell后門事件��、2起命令執(zhí)行�����、2起可疑操作事件。針對(duì)這5起潛藏的安全事件��,安全專家就攻擊者潛入時(shí)間�����、潛入方式���、利用漏洞等進(jìn)行了詳細(xì)分析���,協(xié)助用戶理清攻擊鏈條,并向用戶提供完善的處置或消弭建議���。
完整版《MSS安全托管服務(wù)》手冊(cè)可進(jìn)入青藤云安全官網(wǎng)下載���。
比.jpg)
