實(shí)戰(zhàn)效果
不同于“設(shè)備到人即走”的常規(guī)交付模式����,青藤全年遠(yuǎn)程顧問式服務(wù)直擊用戶心坎��,專業(yè)安全團(tuán)隊(duì)協(xié)助用戶完成事件的響應(yīng)和處置,獲得用戶好評�。
主機(jī)漏洞有專業(yè)團(tuán)隊(duì)分級評估,復(fù)測��,修復(fù)更省心���,管理更細(xì)致�����。
重保期間����,幫助用戶發(fā)現(xiàn)多次關(guān)鍵攻擊��,并對高頻危急攻擊IP進(jìn)行封禁處置����,實(shí)現(xiàn)安全保障0事故。
二��、某制造企業(yè)–漏洞分析和響應(yīng)���,漏洞閉環(huán)達(dá)98%
用戶困境
某制造企業(yè)漏洞管理工作才剛起步���,便面臨以下困境:
●內(nèi)部系統(tǒng)繁雜�,漏洞多����,漏掃設(shè)備掃出的眾多漏洞無從下手;
●大部分業(yè)務(wù)運(yùn)維人員不具備漏洞修復(fù)能力��,缺乏行之有效的閉環(huán)手段��。
解決方案
采用青藤云安全的MVR漏洞分析與響應(yīng)方案����,以本地NPatch漏洞無效化設(shè)備+漏洞分析與響應(yīng)服務(wù)的模式,由青藤云端安全運(yùn)營團(tuán)隊(duì)周期性開展漏洞專項(xiàng)治理��。
實(shí)戰(zhàn)效果
通過 “漏洞發(fā)現(xiàn)”���、“漏洞分析”��、到“漏洞處置與復(fù)核”的閉環(huán)漏洞處置流程�����,針對不同優(yōu)先級漏洞提供不同處置動作�,實(shí)現(xiàn)關(guān)鍵漏洞閉環(huán)達(dá)到98%����。
在2022年RCE漏洞爆發(fā)期間����,運(yùn)營專員利用NPatch有效屏蔽針對該漏洞的掃描利用行為����,讓用戶可以有序?qū)W⒌耐瓿陕┒葱迯?fù)工作��,平安度過漏洞修復(fù)窗口期���。
三�、某金融公司–威脅深度分析運(yùn)營��,持續(xù)安全
用戶現(xiàn)狀
某金融公司購置了主機(jī)安全平臺���、威脅狩獵平臺���,但受于人員編制和專業(yè)技術(shù)限制,沒有能力對告警和日志進(jìn)行深度分析研判?�,F(xiàn)需要安全公司提供高級分析人員協(xié)助進(jìn)行威脅深度運(yùn)營����,基于告警挖掘出潛在的安全事件����。
解決方案
由于客戶現(xiàn)場具備基礎(chǔ)人員進(jìn)行日常告警處置�����,該公司最終選用了THP訂閱分析服務(wù)來與基礎(chǔ) 人員告警分析工作互為補(bǔ)充��,每月提供安全專家遠(yuǎn)程接入����,就主機(jī)安全管理平臺、NDR設(shè)備�、威脅狩獵平臺告警數(shù)據(jù)進(jìn)行全面分析,基于已有線索深度挖掘��,并結(jié)合云端情報(bào)開展調(diào)查工作����,最后輸出《威脅分析報(bào)告》。
實(shí)戰(zhàn)效果
在長達(dá)一年的持續(xù)運(yùn)營分析過程里���,青藤專家共發(fā)現(xiàn)安全事件20起���,并記錄在當(dāng)月分析報(bào)告中���,且其中包含5起用戶日常運(yùn)營遺漏的安全事件? 1起webshell后門事件、2起命令執(zhí)行����、2起可疑操作事件�。針對這5起潛藏的安全事件,安全專家就攻擊者潛入時間�、潛入方式、利用漏洞等進(jìn)行了詳細(xì)分析�����,協(xié)助用戶理清攻擊鏈條��,并向用戶提供完善的處置或消弭建議��。
完整版《MSS安全托管服務(wù)》手冊可進(jìn)入青藤云安全官網(wǎng)下載���。
