MSSP[安全託管服務提供商]

MSSP[安全託管服務提供商]

MSSP,主要解決網路流量異常監控 系統資源可用性監控 入侵和威脅檢測 漏洞評估和管理等問題。

客戶遇到的問題

DDOS攻擊

蠕蟲病毒爆發

非法掃描

關鍵系統信息泄漏

人為破壞及誤操作

非法訪問信息資源

系統配置問題

安全管理問題

MSSP可以解決哪些問題?

網路流量異常監控

系統資源可用性監控

入侵和威脅檢測

漏洞評估和管理

威脅分析(結合可用性與安全事件)

安全事件存儲和查詢

合規性檢測 (ISO27001, PCI, ...)

提供儀錶盤和運維報告

……

MSSP給客戶帶來哪些收益?

降低成本:人員配置,技能要求,場地需求

全天候監控:7×24全天候監控服務

風險監控:有效監控安全風險,第一時間提供解決方案

發現和解決問題:及時發現和解決可能存在的安全問題

趨勢分析:專業的安全趨勢分析,月、季、年安全分析報告

日誌存儲和查詢:日誌有效存儲和備份、快速查詢定位

MSS安全可靠嗎?

單向傳輸:安全事件數據單向傳輸(沒有入口)

加密傳輸:經過許可的信息,加密傳輸到SOC(SSL)

執行許可權:監控並提供解決方案,無非授權更改

法律保障:可通過相關契約條款保障雙方合法利益

MSS接入方式

客戶需要提供:

一台伺服器作為Agent;

MSSPMSSP

提供相應數據接口;

開通SSL加密通道;

安裝相應外掛程式;

日誌傳送到Agent

MSSP提供的服務內容

遠程監控:通過SOC對用戶安全設備及套用系統進行實時事件監控與分析。

事件通告:對重要安全事件通過簡訊、郵件、電話等方式及時通告用戶。

電話、郵件和簡訊支持:針對用戶遇到的安全問題通過電話、郵件的方式提供技術支持。

現場服務:發生重要安全事件時,及時到達現場,協助客戶分析、解決問題。

套用支持:SOC為客戶提供實時監控、事件、報警信息、分析報告。

更多圖冊

熱門詞條

聯絡我們