安全托管服务 - 服务

服务概述

安全运营服务(MSS)以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24小时持续性开展网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系，帮助用户实现风险可控、能力提升、价值可视

服务价值

服务组件

服务内容

资产管理

借助安全工具对用户资产进行全面发现和深度识别，并结合人工梳理成真实、可用的资产台账。
漏洞管理

通过漏洞扫描工具识别系统安全漏洞，并对漏洞进行专业验证，同时结合多种信息对识别的漏洞进行优先级排序，最后提出切实可行的漏洞修复指导。除此之外，在漏洞管理工作中借助漏洞跟踪管理平台，可以有效地追踪资产漏洞生命周期，清楚地掌握资产的脆弱性状况，实现漏洞全生命周期的可视、可控和可管。
威胁管理

根据以往经验设定的安全用例（Use Case）,结合大数据分析技术实时监测网络安全状态，对监测到的安全问题自动化生成工单，通知安全专家介入进行及时进行分析与定位、通告，同时依据由安全专家经验固化的事件响应指导（Playbook）高效地开展安全事件处置工作。
事件管理

对安全运营平台主动发现以及用户上报的安全事件进行专业定位，及时响应并建立安全事件的全生命周期管理，形成安全事件处置知识库，提升用户安全能力。