接上两回讲到:
某科技公司创始人、某智能制造企业CISO都在吐槽,
“设备买了,也有人管,怎么还是被勒索了?”
“投入不少预算,安全运营工作却仍存在着诸多‘死角’。”
直到发现原来还有安全托管,
高性价比即可获得7*24小时顶配安全效果!
他们心动之余,却有了新问题……
Q1:安全托管和安全运维的区别是什么?
安全运维服务是企业内部或外部团队对企业安全体系的日常维护,目标是保障安全设备和系统的正常运行,落实安全策略,属于企业日常IT运维的一部分,偏 “事后处理” 和 “风险控制”。
安全托管则是企业为了保障网络安全效果,将安全管理委托给第三方专业团队,通常基于订阅模式(SaaS)提供7×24小时持续监控和响应。通过专业团队和技术工具,解决企业安全问题,降低安全风险,通过7*24小时主动守护,有效预防、主动闭环,帮助企业以高性价比投入获得业务安全效果保障。
Q2:对比传统安全建设方案,安全托管方案能解决什么问题?
传统方案以硬件部署为主,辅以运维/运营等服务,设备能够正常运行、检测,但无法为效果做担保,需要靠人力去研判和响应事件。
安全托管以达成网络安全效果为目标,一套方案包括安全设备组件+运营平台+检测工具+7*24小时高阶专家,解决勒索、通报应对、重要时期保障及日常7*24小时监测响应全场景安全问题,事件100%闭环,效果敢承诺,损失敢理赔。
Q3:安全托管方案说的“效果敢承诺”指的是哪些效果?
1、预防效果:深度识别资产入侵风险;70+类安全策略最佳实践一键云端排查,根据事件结果及时调优;
2、检测效果:安全GPT赋能+智能语义引擎+百亿级威胁情报,精准识别防御各类常见/新型的变种攻击、0DAY漏洞、webshell,重大事件30分钟内响应;
3、闭环效果:重大威胁&事件,从获得用户授权到事件遏制处置的耗时控制在60分钟内。对于如银狐、Webshell等恶性事件,将在24-48小时内帮助用户完全消除影响&恢复业务,事件100%闭环。
深信服于业内率先联合头部保险公司推出「服务+保险」方案,相关效果承诺指标均可写进合同。并提供最高 1000 万的损失理赔保障,真正补齐了用户网络安全建设预期的“最后一公里”。
Q4:安全托管方案能不能接入第三方防火墙?
可以接入,安全托管提供“第三方防火墙联动”功能,可基于企业单位原有防火墙设备强化安全效果。
Q5:安全托管方案服务这么多用户,能保障好效果吗?
安全托管≠堆人头提供服务。
安全托管方案依托云端以安全GPT赋能为基础,融合威胁情报、日志关联分析、机器学习、UEBA、SOAR(安全编排与自动化响应)等技术的安全运营中心,建立了一套持续监测、全局可视、智能决策、精准研判、联动响应的主动安全闭环体系,再辅以高阶安全专家的经验及自动化流程,最终实现用户安全效果的全面提升。
作为业内率先落地安全托管服务MSS的厂商,深信服拥有国内拔尖的用户规模5500多家,月均能获取千亿级有效实战数据,结合安全大模型不断学习和高阶专家团队丰富经验赋能,不断“滚雪球”,最终形成了能提供更高运营效率、更强安全效果和更好客户体验的「智安飞轮」效应,构建出安全效果的壁垒,持续领跑国内安全托管。
Q6:安全托管服务看不见摸不着,怎么知道效果到底好不好?
安全托管方案提供三大可视化交付物+一系列报告,用户随时查看服务进展及效果。
1、可视化portal大屏:用户可在电脑端登陆托管账号,看到当前服务现状,包括安全评分、托管资产情况、事件&威胁概况、处置进展、勒索风险概况、设备安全策略检查等等,直观感受安全效果提升。
2、微信群+小程序:发生威胁或事件时,服务经理第一时间将信息同步至微信群,用户通过微信群了解事件,也可进入小程序实时跟进处置进度。
3、一系列报告:包括周报、月报、季报、年报等工作总结,文档在小程序中均可自行获取。
Q7:安全托管具体是怎么交付的?
Q8:上传的日志数据如涉及敏感信息怎么处理?如何确保传输安全?
个别告警事件如(明文传输类、弱口令类)涉及口令等敏感信息,设备会在本地脱敏(如用固定位数的“*”符号覆盖)后再上传。此外,日志数据从采集-传输-销毁全流程都严格加密:
Q9:怎么确保服务平台的业务连续性?
服务平台已通过ISO 27001安全认证与等保3级系统认证,平台可用性设计目标为99.9%,同时建立了完善的灾备机制,确保7*24的服务交付。
关键安全措施如下:
此外,深信服安全托管也获得权威机构多项认可认证:
首批通过中国信通院可信云安全运营中心认证的安全公司
首家以SaaS化云服务模式通过国家网信办组织的「云安全评估」的云平台
首批通过中国信息安全测评中心安全运营服务资质认证的安全公司
本文属于原创文章,如若转载,请注明来源:看完这篇,“选设备or选托管”不再纠结!https://news.zol.com.cn/983/9834858.html
