图片1.png

近年来，网络攻击手段变幻多端，信息安全人才稀缺、安全建设成本高昂，许多单位依赖自身难以有效开展安全运营工作，迫切需要一种低成本、高产出，且行之有效的安全解决方案。

青藤推出MSS安全托管运营服务解决方案，方案结合青藤多款专业安全组件，针对常态化运营、漏洞专项处置、威胁分析等不同需求场景，向用户分别提供7*24小时安全托管检测与响应服务、漏洞分析与响应服务、威胁狩猎订阅分析服务。本文针对每一项托管服务，为大家分别呈现1个真实案例，提供安全参考。

一、某地产公司-快速响应处置多次攻击，实现0事故

用户现状

某地产公司具有以下诉求： 

●增强主动防御能力，保证系统业务的连续性

●通过流量威胁检测、主机进程监控，及时发现勒索病毒和远控木马等风险

●建立完备资产信息库，能够运营和管理漏洞

解决方案

引入主机安全管理平台和NDR设备，自动化扫描和梳理漏洞，并设置主机层安全防护，落实纵深防御最后一道防线。 配套MDR服务，7*24小时针对主机安全及流量设备开展高频监测，有序开展事件闭环。 

图片2.png

实战效果

不同于“设备到人即走”的常规交付模式，青藤全年远程顾问式服务直击用户心坎，专业安全团队协助用户完成事件的响应和处置，获得用户好评。

主机漏洞有专业团队分级评估，复测，修复更省心，管理更细致。

重保期间，帮助用户发现多次关键攻击，并对高频危急攻击IP进行封禁处置，实现安全保障0事故。

二、某制造企业-漏洞分析和响应，漏洞闭环达98%

用户困境

某制造企业漏洞管理工作才刚起步，便面临以下困境：

●内部系统繁杂，漏洞多，漏扫设备扫出的众多漏洞无从下手；

●大部分业务运维人员不具备漏洞修复能力，缺乏行之有效的闭环手段。

解决方案

采用青藤云安全的MVR漏洞分析与响应方案，以本地NPatch漏洞无效化设备+漏洞分析与响应服务的模式，由青藤云端安全运营团队周期性开展漏洞专项治理。

图片3.png

实战效果

通过 “漏洞发现”、“漏洞分析”、到“漏洞处置与复核”的闭环漏洞处置流程，针对不同优先级漏洞提供不同处置动作，实现关键漏洞闭环达到98%。

在2022年RCE漏洞爆发期间，运营专员利用NPatch有效屏蔽针对该漏洞的扫描利用行为，让用户可以有序专注的完成漏洞修复工作，平安度过漏洞修复窗口期。

三、某金融公司-威胁深度分析运营，持续安全

用户现状

某金融公司购置了主机安全平台、威胁狩猎平台，但受于人员编制和专业技术限制，没有能力对告警和日志进行深度分析研判。现需要安全公司提供高级分析人员协助进行威胁深度运营，基于告警挖掘出潜在的安全事件。

解决方案

由于客户现场具备基础人员进行日常告警处置，该公司最终选用了THP订阅分析服务来与基础 人员告警分析工作互为补充，每月提供安全专家远程接入，就主机安全管理平台、NDR设备、威胁狩猎平台告警数据进行全面分析，基于已有线索深度挖掘，并结合云端情报开展调查工作，最后输出《威胁分析报告》。

图片4.png

实战效果

在长达一年的持续运营分析过程里，青藤专家共发现安全事件20起，并记录在当月分析报告中，且其中包含5起用户日常运营遗漏的安全事件⸺   1起webshell后门事件、2起命令执行、2起可疑操作事件。针对这5起潜藏的安全事件，安全专家就攻击者潜入时间、潜入方式、利用漏洞等进行了详细分析，协助用户理清攻击链条，并向用户提供完善的处置或消弭建议。

图片5裁剪.png

完整版《MSS安全托管服务》手册可进入青藤云安全官网下载。