▍ 服務介紹
威脅監測與響應服務可幫助用戶開展網絡安全威脅建模、威脅監測、分析研判、通報預警、協助處置等一系列的服務工作,幫助用戶實現全天候的網絡安全態勢監測,為安全管理者提供決策支撐,建立網絡安全威脅的持續閉環管理。
▍ 服務流程及內容
1) 安全威脅建模
幫助用戶建立本地安全威脅檢測模型,檢測模型在現網流量的訓練下持續優化,提升安全威脅感知平臺的告警準確率。
2) 威脅監測分析
安全服務專家通過雲端安全運營平臺對用戶網絡安全態勢進行安全監測。對用戶上報的安全事件進行研判分析,驗證安全事件,評估安全事件的影響範圍。
3) 安全通報預警
安全專家分析驗證安全事件後,會立即將安全事件通報給用戶;同時可以結合威脅情報,監測最新披露的安全威脅事件,及時對用戶進行通告預警,並協助用戶及時進行安全加固。
4) 安全協助處置
在完成安全事件的分析研判、溯源取證等工作後,協助用戶對安全事件進行處置,可通過雲平臺下發處置建議工單,用戶確認後可通過本地安全威脅感知平臺聯動現網安全設備進行處置。
5) 總結匯報
定期對網絡安全威脅監測、分析研判、通報預警、協助處置工作進行總結匯報,階段性分析匯報網絡安全威脅態勢情況,提供網絡安全建設規劃建議。
▍ 服務優勢
動態 —— 安全威脅情報、安全檢測庫動態更新,保障安全檢測能力的先進性。
主動 —— 安全事件未發生時,主動監測、提前發現問題,並及時優化網絡安全防護策略,幫助用戶實現從被動響應到主動防禦的轉變。
持續 —— 通過持續監測,實時發現安全風險,並及時通報,全面滿足業務系統7*24小時安全監測的需求。
自動 —— 平臺可自動對安全告警關聯分析,具備自動安全響應編排能力,可對發現的問題進行快速響應,安全專家可協助用戶進行安全事件的處置,提高事件處置效率。
▍ 服務價值
幫助用戶實現全天候的網絡安全態勢監測、建立安全事件閉環管理、全面提升安全監測與響應的能力。
