深信服托管检测与响应服务MDR_网络安全软件_网络威胁检测与响应系统-云巴巴 -云巴巴

深信服托管检测与响应服务MDR

深信服托管检测与响应服务MDR是一种集成式的安全运营服务。它通过自动化技术结合安全专家的深度分析，为企业提供持续的威胁检测与响应服务。MDR服务包括安全日志收集、异常行为监测、威胁情报分析、入侵检测与响应等关键环节，帮助企业快速识别安全威胁并采取相应措施。MDR还提供7×24小时的安全运营中心支持，确保企业能够实时应对各种安全事件，从而提高安全防护的效率和效果。

立即咨询

新形势下的安全挑战

安全形势严峻，攻防力量不对等

监管加强 - 组织需要构建常态化的威胁对抗能力 icon

合法合规兼顾实战的网络安全建设已是大势所趋

组织网络安全的建设需要合法、合规、持续有效

数字化转型下组织更关注安全效果 icon

组织对检测与响应要求更高 icon

数字化转型的趋势下组织对检测和响应的要求越来越高！

“人机共智”的破局之道 icon

从被动防御升级为主动检测与响应

构建防御、检测、响应于一体的主动防御体系，重点关注持续监测、快速响应能力建设

深信服人机共智的解决思路 icon

“人机共智”7*24持续在线守护，保障可承诺的检测与响应效果

深信服的MDR服务方案 icon

深信服托管检测与响应服务机制
云地协同保障高质量的服务效果

MDR服务全流程

最佳实践的云端MDR服务全流程

7*24H威胁鉴定与通告 icon

丰富的Usecase+7*24H持续服务

7*24H威胁鉴定 - UseCase监控示例 icon

横向分析AF日志（是否进来），SIP（传播范围），终端检测与响应日志（病毒文件是否落地），服务器日志（病毒有无触发）等多种维度日志，输出精准的威胁告警工单。目前安全运营服务平台已经内置1000+UseCase规则。

1. 挖矿告警检测
通过下一代防火墙结合威胁情报IOC信息，检测出挖矿病毒事件，安全运营平台发现告警信息

2. 多维分析研判
安全运营平台通过EDR和服务器日志分析主机上挖矿进程的网络访问、创建、执行情况及其父子进程，确定告警信息准确;通过SIP日志分析其内网访问关系，追溯病毒传播途径及影响范围

3. 告警及工单生成
安全运营平台产生挖矿告警，推动至工单系统派发工单至服务经理进行响应处置

安全专家实时通告

当云端专家通过对XDR的威胁告警分析识别到真实的安全事件时，服务经理会实时向客户通告

深度威胁狩猎 - 基于实战经验 icon

深度威胁狩猎：是指hunter在通过真实的攻击行为在用户的网络世界中寻找威胁。运用专家、流程、平台的人机共智新技术，通过主动和被动相结合的方式搜寻网络中攻击成功的高级攻击行为，为业务保驾护航。

云端Hunter基于业务视角深度威胁狩猎，挖掘潜伏攻击

深度威胁狩猎 - “无文件勒索”狩猎举证 icon

一次在野捕获某知名勒索组织无文件攻击威胁狩猎

安全事件调查

基于冰山原理的安全事件全面调查

安全事件调查 - 基于一起爆破事件的深度调查 icon

基于SOAR的事件极致响应 icon

云端专家7*24H极致响应，线上线下高效闭环安全事件

事件极致响应 - Playbook示例 icon

事件极致响应 - 事件流转示意图 icon

事件极致响应 - 勒索事件处置实例 icon

建设方案清单

典型案例：某电子器件代工厂 icon

一、内忧外患的网络现状
1、勒索事件频发：远程木马通信、邮件宏病毒、勒索等安全事件不断，导致客户经济损失、被监管部门通报、在同行业内名誉受损。
2、HW供应商安全要求：HW从去年底开始，要求其生产类供应商相关生产系统执行严格的网络安全标准，电子器件代工厂属于A类供应商。
二、目标和痛点
1、安全建设以被动防御为主，缺乏对内网攻击行为的持续检测手段；
2、分支多，无专职安全管理人员，难以统一管理；
3、安全运维能力弱，无法形成安全闭环；
4、满足HW供应商安全要求。
三、基于人机共智的勒索解决方案
1、部署安全感知平台，加强检测能力、可视化能力，辅助快速响应，有效应对新型威胁。
2、依托安全运营中心联动其余安全设备(AF、EDR等)，通过设备联动并结合“人机共智”的模式，对告警进行及时响应。
3、运营中心协助总部监管整个集团的安全情况，同时自定义分支管理权限，分支具备独立的管理页面，简化管理与运维。
4、MDR可以提供7*24小时实时监测和分析，并协助进行联动处置与智能安全决策，弥补安全能力的不足。

典型案例：大型地产集团有限公司 icon

一、项目背景
XX集团有限公司系国务院国有资产监督管理委员会管理的大型中央企业，于19XX年批准组建。XX集团以国际贸易、房地产开发、轻工领域研发和工程服务、工艺原材料及产品经营服务、业务遍布国内100余个城市及全球近100个国家。信息安全极为重要，对安全部门提出了极高的安全建设要求，其中检测和响应的能力极为重要。
二、需求分析
建设驱动力为：合规监管、业务驱动HW需求
2019年5月底时候接到公安部的通知，XX集团上报了XXERP系统作为本次HW行动演习的攻击目标。推hw重保服务，在技术得到客户认可后，XXX集团邀请SXF、LX科技两家安全厂商作为技术保障支撑方，深信服作为HW行动保障总指挥方，LX科技作为上报系统防守方，组成HW行动工作小组开展HW行动保障工作。
三、方案设计（价值）
1、客户十分认可的服务模式：SAAS化的交付模式服务模式更便捷，7*24H在线服务，可以有效帮客户节约精力和成本。
2、安全效果得以保障：经过云端分析的安全事件都会生成工单，云端有安全专家对工单做审核，对安全事件做分析研判，提供解决方案和工
具，云端直接处置或者上门协助处置，所有的安全事件可跟踪可闭环。

产品推荐

万兴科技万兴播爆

万兴科技20年出海营销经验一键复用，爆款视频模板均来自万级曝光的爆款视频，素材由海外和本地化设计专家制作。100+行业爆款营销视频模板，3D建模超逼真场景，满足各类本地化需求，完整版权，支持商用，每周更新，支持定制。

免费试用

查看详情

中科易德智慧药监一体化平台

中科易德智慧药监一体化平台，建设覆盖药品、医疗器械、化妆品全品类、全业务、全流程的“数智药监”信息化系统，整合监管资源，以数据赋能业务创新监管方式、扩展监管手段，推动药品监管从数字化向智能化、从智能化向智慧化发展，更好地满足人民群众用药用械安全需求。

免费试用

查看详情

IP数据云IP应用场景API

IP数据云IP应用场景APIIP应用场景是获取IPv4和IPv6使用场景的服务，具备识别IP真人度，提升风控和反欺诈等业务能力。提供API接口及离线库２种接入方式。IP应用场景利用主动测量和公开数据源，划分IP块的使用状态，包含保留IP、未分配IP、已分配未路由IP、已路由未使用IP和已使用IP。对已使用的IP，分析IP所属的组织名称，将其进一步划分为以下IP应用场景类型。

免费试用

查看详情