威胁监测与主动响应服务(managed detection and response service)是深信服基于独创的“人机共智”模式,综合运用资深安全专家经验和丰富的威胁情报知识库,对不同安全设备的安全日志、流量进行关联分析,并通过资深专家对安全威胁的定位,帮助用户精准检测网络中的安全威胁。同时,深信服专家团队会对识别到的威胁进行主动响应,采取措施降低威胁可能造成的影响,协助用户闭环处置安全事件,并且通过对安全威胁的趋势进行分析,提供长期的安全规划及改进建议。
服务方式
威胁监测与主动响应服务通过安全组件进行必要的安全日志及流量收集,经过脱敏、加密处理之后再对接到深信服自研的安全运营平台,安全运营平台基于内置的ai算法以及安全用例(use case)对安全日志进行汇总、归类、研判,高阶安全专家基于安全运营平台为用户提供7*24小时的威胁监测与主动响应服务。当监测到安全事件,安全运营平台将自动生成工单并实时通知t2安全运营专家组介入,t2安全运营专家组按照标准化流程开展安全事件的研判和响应工作,t3首席安全专家组作为t2团队的后端资源,为t2团队提供强大的技术支援,确保每种类型的安全事件都有专业知识的安全专家来解决。最后,t2安全运营专家组会生成事件的处置建议并同步给t1安全工程师组(线上和线下),由t1安全工程师组(线上和线下)进行下一步处置工作。在此过程中,深信服提供服务可视化手段让用户全程清晰掌控服务进度。
服务流程
威胁监测与主动响应服务(managed detection and response service)分为两个服务阶段:前期准备阶段与持续服务阶段。