敢承诺安全效果？IT 人竟能如此省心

“又部署了安全设备,又有 IT 人员负责,为什么还会经常被黑客攻陷?”“难道 IT 人上班,都在摸鱼?”然而,IT 人心里也很苦:身兼数职,除去网络安全,还要同时负责 IT 运维、信息化建设等工作。设备部署复杂,难以将多设备的告警关联验证,陷于重重误报中。APT、0DAY、无文件攻击越来越多,没有专业的攻防知识,难以发现隐藏其中的潜伏威胁。

单纯的设备,无法将 IT 人救出困境,自学攻防知识,跟不上攻击变化的脚步,想招聘专业的网络安全人员,预算无法 Hold 住,.......能否抛去人员、设备的局限,在有限的预算中,保障好安全效果?这次,我们敢大声地说:能!真正聚焦 7*24 守护、以数字量化的安全效果,云网端安全托管,为您的安全效果负责!

剖析勒索、挖矿、APT 等新型攻击,我们可以发现:部署了安全设备≠安全。大部分网、端的安全设备之间不仅缺乏数据关联分析的能力,导致 IT 人员需要花费大量时间精力去分析;还缺乏了联动响应、处置的能力,特别是在面对高级威胁时,本就繁忙的 IT 人还需要重新学习攻防知识。长此以往,IT 人员越来越“有心无力”,安全威胁不断累积。多年深耕,深信服率先“破局”——整合设备、平台、专家的能力,以“云、网、端”三方联动,在重塑边界、终端安全防护能力的基础上,将网、端的安全日志汇集到可扩展检测响应平台 XDR 上进行集中检测分析,结合 7*24 小时在线的安全托管服务 MSS,做到“预防、防护、检测、响应、处置”的风险全流程管控。

简单来说,有了云网端安全托管,IT 人员不必在“无暇顾及”和“事后救火”之间反复横跳,不仅仅是针对安全事件的“事前监测、事中处置、事后加固”,一切与网络安全相关的专业工作由云端专属安全专家来承接,IT 人“事后救火者”转化为整个安全运营“监督、管理”的角色。然而,却又不仅仅局限于运营压力的释放,本质还是在于:效率的提升。在深信服 SaaS XDR 的有效消减下,90%的无效告警在数分钟内“消弭于无形”,再由 7*24 小时在线值守的云端专家二次研判后以近 100%准确率预警 IT 人员,并提供远程处置服务或处置建议帮助组织单位快速闭环,将事件处置效率从 “天”提升至“小时”。

云网端安全托管方案集合 AF、EDR、XDR、MSS/MDR 的“必杀技”,形成“有效预防、持续防护、检测分析、响应处置”的超强组合拳。“人机”双重检测分析,99.9%准确率网、端构建坚固防线:深信服下一代防火墙 AF、终端安全管理系统 EDR 创新集成多种智能安全检测引擎,确保对大部分攻击的有效拦截。其中,挖矿、勒索病毒的拦截成功率高达 99%,并能基于攻击全链条提供勒索、挖矿的终端专项防护策略。云端精准分析与溯源:在日常,深信服 SaaS XDR 将会采集关联云、网、端的遥测行为数据,覆盖 ATT&CK 超 264 项攻击手法。不仅仅能做到自动化检测聚合、有效削减近 90%告警,还能通过自研的 IOA 和 IOC 融合检测的场景重现技术,将遥测数据进行攻击路径关联、分层分析,实现事中攻击行为的持续监测与事后追踪溯源的快速响应。云端安全专家负责检测的“最后一公里”,7*24 小时持续在线对 XDR 平台分析的攻击事件进行二次研判,从而确保均可达 99.9%的“低漏报、低误报”,通过人工的持续挖掘完善告警举证和攻击故事线,确保重大安全事件发现准确、高效(小于 30 分钟)。

分钟级响应,100%闭环处置基于覆盖全球的威胁情报,云端安全专家将会在 1 小时内对全球发生的热点事件进行通报和响应;针对已研判为真实攻击的事件,云端安全专家将会立即联动 XDR、EDR、AF 迅速开展处置。在用户的授权下,云端安全专家根据分析结果精准定位真实威胁,利用 AF 开展一键隔离风险主机和风险文件、拦截恶意 IP 和域名、EDR 隔离进程等操作控制影响,并根据用户业务实际情况结合攻击故事线进行 AF 策略调优,防止同类攻击突破。最终,通过 EDR 集成的多种响应机制(微隔离、围剿式查杀等)对风险终端、风险文件进行深度查杀。处置后续将由专属云端安全专家持续跟进。截至目前,深信服在为 2000+全国用户提供云网端安全托管方案时,均保证了所有安全事件做到闭环处置。

相信看到这里,很多组织单位在心动之余,还是略带踌躇:承诺了这么多,怎么保证效果?别急,马上为您一一道来:首先,云网端安全托管方案针对效果做出了公开承诺,并支持写入签署的服务合同中,意味着所有承诺的效果均含有真实法律效应,包括但不限于:

除此之外,为降低用户经济损失,云网端安全托管方案包含勒索理赔服务,为用户承担等价的勒索赎金损失。在服务期间,遭受勒索攻击成功的用户最高可理赔 100 万。其次,云网端安全托管方案以可视化做到让用户放心。针对日常发生的安全事件,云端专家将会通过微信群、电话、短信、现场汇报多种形式及时告知处置进度,用户也可随时通过用户 Portal 界面实时跟进进度。虽不是面对面在现场为用户处置,但以成熟的流程和质量监督真正做到“件件有跟进,事事有反馈”。

最后,云网端安全托管与组织单位共享 TOP 级安全能力。方案内的平台、设备、人员在攻防对抗和算法优化中不断自进化,组织单位无需投入专人和大量资金、再为“能力培养”买单,即可通过“共享模式”获得 TOP 级对抗能力。同时,SaaS 化交付让安全建设服务化、轻资产化,避免一次性大量投入,方案更有经济性。

网络安全是一场无休止的战斗与其“内耗”在漫长却无效的安全工作上不如将安全托管由不断进化的专属专家和设备发挥“云、网、端”的联防安全效果为您的安全效果负责!