(資料圖片)

“又部署了安全設(shè)備，又有IT人員負責(zé)，為什么還會經(jīng)常被黑客攻陷？”“難道IT人上班，都在摸魚？”然而，IT人心里也很苦：身兼數(shù)職，除去網(wǎng)絡(luò)安全，還要同時負責(zé)IT運維、信息化建設(shè)等工作。設(shè)備部署復(fù)雜，難以將多設(shè)備的告警關(guān)聯(lián)驗證，陷于重重誤報中。APT、0DAY、無文件攻擊越來越多，沒有專業(yè)的攻防知識，難以發(fā)現(xiàn)隱藏其中的潛伏威脅。

單純的設(shè)備，無法將IT人救出困境，自學(xué)攻防知識，跟不上攻擊變化的腳步，想招聘專業(yè)的網(wǎng)絡(luò)安全人員，預(yù)算無法Hold住，.......能否拋去人員、設(shè)備的局限，在有限的預(yù)算中，保障好安全效果？這次，我們敢大聲地說：能！真正聚焦7*24守護、以數(shù)字量化的安全效果，云網(wǎng)端安全托管，為您的安全效果負責(zé)！

剖析勒索、挖礦、APT等新型攻擊，我們可以發(fā)現(xiàn)：部署了安全設(shè)備≠安全。大部分網(wǎng)、端的安全設(shè)備之間不僅缺乏數(shù)據(jù)關(guān)聯(lián)分析的能力，導(dǎo)致IT人員需要花費大量時間精力去分析；還缺乏了聯(lián)動響應(yīng)、處置的能力，特別是在面對高級威脅時，本就繁忙的IT人還需要重新學(xué)習(xí)攻防知識。長此以往，IT人員越來越“有心無力”，安全威脅不斷累積。多年深耕，深信服率先“破局”——整合設(shè)備、平臺、專家的能力，以“云、網(wǎng)、端”三方聯(lián)動，在重塑邊界、終端安全防護能力的基礎(chǔ)上，將網(wǎng)、端的安全日志匯集到可擴展檢測響應(yīng)平臺XDR上進行集中檢測分析，結(jié)合7*24小時在線的安全托管服務(wù)MSS，做到“預(yù)防、防護、檢測、響應(yīng)、處置”的風(fēng)險全流程管控。

簡單來說，有了云網(wǎng)端安全托管，IT人員不必在“無暇顧及”和“事后救火”之間反復(fù)橫跳，不僅僅是針對安全事件的“事前監(jiān)測、事中處置、事后加固”，一切與網(wǎng)絡(luò)安全相關(guān)的專業(yè)工作由云端專屬安全專家來承接，IT人“事后救火者”轉(zhuǎn)化為整個安全運營“監(jiān)督、管理”的角色。然而，卻又不僅僅局限于運營壓力的釋放，本質(zhì)還是在于：效率的提升。在深信服SaaS XDR的有效消減下，90%的無效告警在數(shù)分鐘內(nèi)“消弭于無形”，再由7*24小時在線值守的云端專家二次研判后以近100%準確率預(yù)警IT人員，并提供遠程處置服務(wù)或處置建議幫助組織單位快速閉環(huán)，將事件處置效率從 “天”提升至“小時”。

云網(wǎng)端安全托管方案集合AF、EDR、XDR、MSS/MDR的“必殺技”，形成“有效預(yù)防、持續(xù)防護、檢測分析、響應(yīng)處置”的超強組合拳。“人機”雙重檢測分析，99.9%準確率網(wǎng)、端構(gòu)建堅固防線：深信服下一代防火墻AF、終端安全管理系統(tǒng)EDR創(chuàng)新集成多種智能安全檢測引擎，確保對大部分攻擊的有效攔截。其中，挖礦、勒索病毒的攔截成功率高達99%，并能基于攻擊全鏈條提供勒索、挖礦的終端專項防護策略。云端精準分析與溯源：在日常，深信服SaaS XDR將會采集關(guān)聯(lián)云、網(wǎng)、端的遙測行為數(shù)據(jù)，覆蓋ATT&CK超264項攻擊手法。不僅僅能做到自動化檢測聚合、有效削減近90%告警，還能通過自研的IOA和IOC融合檢測的場景重現(xiàn)技術(shù)，將遙測數(shù)據(jù)進行攻擊路徑關(guān)聯(lián)、分層分析，實現(xiàn)事中攻擊行為的持續(xù)監(jiān)測與事后追蹤溯源的快速響應(yīng)。云端安全專家負責(zé)檢測的“最后一公里”，7*24小時持續(xù)在線對XDR平臺分析的攻擊事件進行二次研判，從而確保均可達99.9%的“低漏報、低誤報”，通過人工的持續(xù)挖掘完善告警舉證和攻擊故事線，確保重大安全事件發(fā)現(xiàn)準確、高效（小于30分鐘）。

分鐘級響應(yīng)，100%閉環(huán)處置基于覆蓋全球的威脅情報，云端安全專家將會在1小時內(nèi)對全球發(fā)生的熱點事件進行通報和響應(yīng)；針對已研判為真實攻擊的事件，云端安全專家將會立即聯(lián)動XDR、EDR、AF迅速開展處置。在用戶的授權(quán)下，云端安全專家根據(jù)分析結(jié)果精準定位真實威脅，利用AF開展一鍵隔離風(fēng)險主機和風(fēng)險文件、攔截惡意IP和域名、EDR隔離進程等操作控制影響，并根據(jù)用戶業(yè)務(wù)實際情況結(jié)合攻擊故事線進行AF策略調(diào)優(yōu)，防止同類攻擊突破。最終，通過EDR集成的多種響應(yīng)機制（微隔離、圍剿式查殺等）對風(fēng)險終端、風(fēng)險文件進行深度查殺。處置后續(xù)將由專屬云端安全專家持續(xù)跟進。截至目前，深信服在為2000+全國用戶提供云網(wǎng)端安全托管方案時，均保證了所有安全事件做到閉環(huán)處置。

相信看到這里，很多組織單位在心動之余，還是略帶躊躇：承諾了這么多，怎么保證效果？別急，馬上為您一一道來：首先，云網(wǎng)端安全托管方案針對效果做出了公開承諾，并支持寫入簽署的服務(wù)合同中，意味著所有承諾的效果均含有真實法律效應(yīng)，包括但不限于：

除此之外，為降低用戶經(jīng)濟損失，云網(wǎng)端安全托管方案包含勒索理賠服務(wù)，為用戶承擔(dān)等價的勒索贖金損失。在服務(wù)期間，遭受勒索攻擊成功的用戶最高可理賠100萬。其次，云網(wǎng)端安全托管方案以可視化做到讓用戶放心。針對日常發(fā)生的安全事件，云端專家將會通過微信群、電話、短信、現(xiàn)場匯報多種形式及時告知處置進度，用戶也可隨時通過用戶Portal界面實時跟進進度。雖不是面對面在現(xiàn)場為用戶處置，但以成熟的流程和質(zhì)量監(jiān)督真正做到“件件有跟進，事事有反饋”。

最后，云網(wǎng)端安全托管與組織單位共享TOP級安全能力。方案內(nèi)的平臺、設(shè)備、人員在攻防對抗和算法優(yōu)化中不斷自進化，組織單位無需投入專人和大量資金、再為“能力培養(yǎng)”買單，即可通過“共享模式”獲得TOP級對抗能力。同時，SaaS化交付讓安全建設(shè)服務(wù)化、輕資產(chǎn)化，避免一次性大量投入，方案更有經(jīng)濟性。

關(guān)鍵詞： 新聞資訊