(資料圖片)

“又部署了安全設(shè)備，又有IT人員負(fù)責(zé)，為什么還會(huì)經(jīng)常被黑客攻陷？”“難道IT人上班，都在摸魚？”然而，IT人心里也很苦：身兼數(shù)職，除去網(wǎng)絡(luò)安全，還要同時(shí)負(fù)責(zé)IT運(yùn)維、信息化建設(shè)等工作。設(shè)備部署復(fù)雜，難以將多設(shè)備的告警關(guān)聯(lián)驗(yàn)證，陷于重重誤報(bào)中。APT、0DAY、無(wú)文件攻擊越來(lái)越多，沒有專業(yè)的攻防知識(shí)，難以發(fā)現(xiàn)隱藏其中的潛伏威脅。

單純的設(shè)備，無(wú)法將IT人救出困境，自學(xué)攻防知識(shí)，跟不上攻擊變化的腳步，想招聘專業(yè)的網(wǎng)絡(luò)安全人員，預(yù)算無(wú)法Hold住，.......能否拋去人員、設(shè)備的局限，在有限的預(yù)算中，保障好安全效果？這次，我們敢大聲地說：能！真正聚焦7*24守護(hù)、以數(shù)字量化的安全效果，云網(wǎng)端安全托管，為您的安全效果負(fù)責(zé)！

剖析勒索、挖礦、APT等新型攻擊，我們可以發(fā)現(xiàn)：部署了安全設(shè)備≠安全。大部分網(wǎng)、端的安全設(shè)備之間不僅缺乏數(shù)據(jù)關(guān)聯(lián)分析的能力，導(dǎo)致IT人員需要花費(fèi)大量時(shí)間精力去分析；還缺乏了聯(lián)動(dòng)響應(yīng)、處置的能力，特別是在面對(duì)高級(jí)威脅時(shí)，本就繁忙的IT人還需要重新學(xué)習(xí)攻防知識(shí)。長(zhǎng)此以往，IT人員越來(lái)越“有心無(wú)力”，安全威脅不斷累積。多年深耕，深信服率先“破局”——整合設(shè)備、平臺(tái)、專家的能力，以“云、網(wǎng)、端”三方聯(lián)動(dòng)，在重塑邊界、終端安全防護(hù)能力的基礎(chǔ)上，將網(wǎng)、端的安全日志匯集到可擴(kuò)展檢測(cè)響應(yīng)平臺(tái)XDR上進(jìn)行集中檢測(cè)分析，結(jié)合7*24小時(shí)在線的安全托管服務(wù)MSS，做到“預(yù)防、防護(hù)、檢測(cè)、響應(yīng)、處置”的風(fēng)險(xiǎn)全流程管控。

簡(jiǎn)單來(lái)說，有了云網(wǎng)端安全托管，IT人員不必在“無(wú)暇顧及”和“事后救火”之間反復(fù)橫跳，不僅僅是針對(duì)安全事件的“事前監(jiān)測(cè)、事中處置、事后加固”，一切與網(wǎng)絡(luò)安全相關(guān)的專業(yè)工作由云端專屬安全專家來(lái)承接，IT人“事后救火者”轉(zhuǎn)化為整個(gè)安全運(yùn)營(yíng)“監(jiān)督、管理”的角色。然而，卻又不僅僅局限于運(yùn)營(yíng)壓力的釋放，本質(zhì)還是在于：效率的提升。在深信服SaaS XDR的有效消減下，90%的無(wú)效告警在數(shù)分鐘內(nèi)“消弭于無(wú)形”，再由7*24小時(shí)在線值守的云端專家二次研判后以近100%準(zhǔn)確率預(yù)警IT人員，并提供遠(yuǎn)程處置服務(wù)或處置建議幫助組織單位快速閉環(huán)，將事件處置效率從 “天”提升至“小時(shí)”。

云網(wǎng)端安全托管方案集合AF、EDR、XDR、MSS/MDR的“必殺技”，形成“有效預(yù)防、持續(xù)防護(hù)、檢測(cè)分析、響應(yīng)處置”的超強(qiáng)組合拳。“人機(jī)”雙重檢測(cè)分析，99.9%準(zhǔn)確率網(wǎng)、端構(gòu)建堅(jiān)固防線：深信服下一代防火墻AF、終端安全管理系統(tǒng)EDR創(chuàng)新集成多種智能安全檢測(cè)引擎，確保對(duì)大部分攻擊的有效攔截。其中，挖礦、勒索病毒的攔截成功率高達(dá)99%，并能基于攻擊全鏈條提供勒索、挖礦的終端專項(xiàng)防護(hù)策略。云端精準(zhǔn)分析與溯源：在日常，深信服SaaS XDR將會(huì)采集關(guān)聯(lián)云、網(wǎng)、端的遙測(cè)行為數(shù)據(jù)，覆蓋ATT&CK超264項(xiàng)攻擊手法。不僅僅能做到自動(dòng)化檢測(cè)聚合、有效削減近90%告警，還能通過自研的IOA和IOC融合檢測(cè)的場(chǎng)景重現(xiàn)技術(shù)，將遙測(cè)數(shù)據(jù)進(jìn)行攻擊路徑關(guān)聯(lián)、分層分析，實(shí)現(xiàn)事中攻擊行為的持續(xù)監(jiān)測(cè)與事后追蹤溯源的快速響應(yīng)。云端安全專家負(fù)責(zé)檢測(cè)的“最后一公里”，7*24小時(shí)持續(xù)在線對(duì)XDR平臺(tái)分析的攻擊事件進(jìn)行二次研判，從而確保均可達(dá)99.9%的“低漏報(bào)、低誤報(bào)”，通過人工的持續(xù)挖掘完善告警舉證和攻擊故事線，確保重大安全事件發(fā)現(xiàn)準(zhǔn)確、高效（小于30分鐘）。

分鐘級(jí)響應(yīng)，100%閉環(huán)處置基于覆蓋全球的威脅情報(bào)，云端安全專家將會(huì)在1小時(shí)內(nèi)對(duì)全球發(fā)生的熱點(diǎn)事件進(jìn)行通報(bào)和響應(yīng)；針對(duì)已研判為真實(shí)攻擊的事件，云端安全專家將會(huì)立即聯(lián)動(dòng)XDR、EDR、AF迅速開展處置。在用戶的授權(quán)下，云端安全專家根據(jù)分析結(jié)果精準(zhǔn)定位真實(shí)威脅，利用AF開展一鍵隔離風(fēng)險(xiǎn)主機(jī)和風(fēng)險(xiǎn)文件、攔截惡意IP和域名、EDR隔離進(jìn)程等操作控制影響，并根據(jù)用戶業(yè)務(wù)實(shí)際情況結(jié)合攻擊故事線進(jìn)行AF策略調(diào)優(yōu)，防止同類攻擊突破。最終，通過EDR集成的多種響應(yīng)機(jī)制（微隔離、圍剿式查殺等）對(duì)風(fēng)險(xiǎn)終端、風(fēng)險(xiǎn)文件進(jìn)行深度查殺。處置后續(xù)將由專屬云端安全專家持續(xù)跟進(jìn)。截至目前，深信服在為2000+全國(guó)用戶提供云網(wǎng)端安全托管方案時(shí)，均保證了所有安全事件做到閉環(huán)處置。

相信看到這里，很多組織單位在心動(dòng)之余，還是略帶躊躇：承諾了這么多，怎么保證效果？別急，馬上為您一一道來(lái)：首先，云網(wǎng)端安全托管方案針對(duì)效果做出了公開承諾，并支持寫入簽署的服務(wù)合同中，意味著所有承諾的效果均含有真實(shí)法律效應(yīng)，包括但不限于：

除此之外，為降低用戶經(jīng)濟(jì)損失，云網(wǎng)端安全托管方案包含勒索理賠服務(wù)，為用戶承擔(dān)等價(jià)的勒索贖金損失。在服務(wù)期間，遭受勒索攻擊成功的用戶最高可理賠100萬(wàn)。其次，云網(wǎng)端安全托管方案以可視化做到讓用戶放心。針對(duì)日常發(fā)生的安全事件，云端專家將會(huì)通過微信群、電話、短信、現(xiàn)場(chǎng)匯報(bào)多種形式及時(shí)告知處置進(jìn)度，用戶也可隨時(shí)通過用戶Portal界面實(shí)時(shí)跟進(jìn)進(jìn)度。雖不是面對(duì)面在現(xiàn)場(chǎng)為用戶處置，但以成熟的流程和質(zhì)量監(jiān)督真正做到“件件有跟進(jìn)，事事有反饋”。

最后，云網(wǎng)端安全托管與組織單位共享TOP級(jí)安全能力。方案內(nèi)的平臺(tái)、設(shè)備、人員在攻防對(duì)抗和算法優(yōu)化中不斷自進(jìn)化，組織單位無(wú)需投入專人和大量資金、再為“能力培養(yǎng)”買單，即可通過“共享模式”獲得TOP級(jí)對(duì)抗能力。同時(shí)，SaaS化交付讓安全建設(shè)服務(wù)化、輕資產(chǎn)化，避免一次性大量投入，方案更有經(jīng)濟(jì)性。

關(guān)鍵詞： 新聞資訊