方案概述
绿盟一体化安全运营服务解决方案(以下简称绿盟MDR服务),参照《网络安全等级保护条例2.0》、《关键信息基础设施安全保护条例》等国家规范,同时结合绿盟科技在运营商、金融、政府部委、央企等行业多年的安全运营实践经验积累,以服务的形式为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。
绿盟MDR服务通过对企业与机构现状的评估,进行安全运营体系设计,利用资产管理、脆弱性管理、威胁管理、事件管理及基础安全五个方面的服务,依据企业与机构业务与安全目标,建立统一、集成、开放并可拓展的一体化安全运营体系架构,全面支撑企业与机构开展安全运营。
优势
完整的安全运营体系,运营效果可度量
MDR服务采用标准化安全运营体系设计,将技术保障体系、运营管理体系、安全运维体系及应急响应有效结合,为用户方提供全面的安全运营保障。同时,依据关键安全运营度量指标,对安全运营体系做持续优化。
全面的风险预警与监测
通过MDR服务利用绿盟科技十余年漏洞库与威胁库积累,全面排查和发现企业与机构存在安全隐患和面临的安全威胁。
小时级的安全事件闭环
绿盟MDR服务利用安全编排、自动化及响应(SOAR)与安全大数据分析技术,能够在海量安全告警中发现真实的安全事件,再通过具备20年经验的安全专家团队对安全事件进行深度分析、溯源,并给出处置与防护建议。
客户价值
01
快速符合等保、关键基础设施及行业监管要求
绿盟MDR服务以一体化安全运营为手段,满足网络安全等级保护标准与关键信息基础设施规范提出的以安全技术保障、安全运营管理、安全监测预警、安全应急响应为核心的安全要求。
02
短期内大幅降低企业与机构的安全风险
通过绿盟MDR服务对企业与机构进行资产核查、漏洞治理,同时对来自内、外部的威胁行为确认和攻击源的封禁以达到快速降低安全风险的目的,再通过对攻陷事件痕迹及时发现和响应快速消除事件带来的影响和损失。
03
轻量化投入、提供个性化安全运营方案
绿盟MDR服务可以让企业与机构无需为安全运营投入大量精力进行规划、设计、部署和运维,可大幅降低安全运营带来的负担。MDR服务不同类型行业客户,提供针对性的安全运营方案,以保障安全运营服务的适用性。
