客戶遇到的問題
DDOS攻擊
蠕蟲病毒爆發
非法掃描
關鍵系統信息泄漏
人為破壞及誤操作
非法訪問信息資源
系統配置問題
安全管理問題
MSSP可以解決哪些問題?
網路流量異常監控
系統資源可用性監控
入侵和威脅檢測
漏洞評估和管理
威脅分析(結合可用性與安全事件)
安全事件存儲和查詢
合規性檢測 (ISO27001, PCI, ...)
提供儀錶盤和運維報告
……
MSSP給客戶帶來哪些收益?
降低成本:人員配置,技能要求,場地需求
全天候監控:7×24全天候監控服務
風險監控:有效監控安全風險,第一時間提供解決方案
發現和解決問題:及時發現和解決可能存在的安全問題
趨勢分析:專業的安全趨勢分析,月、季、年安全分析報告
日誌存儲和查詢:日誌有效存儲和備份、快速查詢定位
MSS安全可靠嗎?
單向傳輸:安全事件數據單向傳輸(沒有入口)
加密傳輸:經過許可的信息,加密傳輸到SOC(SSL)
執行許可權:監控並提供解決方案,無非授權更改
法律保障:可通過相關契約條款保障雙方合法利益
MSS接入方式
客戶需要提供:
一台伺服器作為Agent;
提供相應數據接口;
開通SSL加密通道;
安裝相應外掛程式;
日誌傳送到Agent
MSSP提供的服務內容
遠程監控:通過SOC對用戶安全設備及套用系統進行實時事件監控與分析。
事件通告:對重要安全事件通過簡訊、郵件、電話等方式及時通告用戶。
電話、郵件和簡訊支持:針對用戶遇到的安全問題通過電話、郵件的方式提供技術支持。
現場服務:發生重要安全事件時,及時到達現場,協助客戶分析、解決問題。
套用支持:SOC為客戶提供實時監控、事件、報警信息、分析報告。
更多圖冊