看不清
漏洞/弱密码频出,安全风险看不清;网络管理难统一,安全现状看不清;安全设备多、告警杂,安全威胁看不清。
防不住
黑客攻击手法迭代快,攻防能力不对等;非工作时间攻击频繁,攻防时间不对等;加密流量/0day/新型变种,防护难度大。
难闭环
缺专职安全人员,处置滞后不彻底;告警多、误报多,事件溯源难;安全事件无兜底机制。
中文
< >
- 风险与挑战
- 方案概述
- 核心优势
- 效果承诺
- 应用场景
- 方案视频
- 相关案例
- 资料下载
风险与挑战
方案概述
银河集团:198net业务安全托管方案是以“为用户提供有保障的安全效果”为目标,通过将用户网络侧(AF、SIP)和终端侧(aES)的安全设备跟云端安全运营中心建立链接,依托云端7*24小时的专家团队和XDR平台持续对用户网络侧、终端侧上报的安全告警和事件进行聚合分析和专家研判,基于领先“云网端智能联动能力”云端专家可以联动AF、aES实现秒级遏制黑客攻击、自动化执行驻留项与实体恶意文件彻底根除动作,所有安全事件100%闭环,让用户的安全工作安心更省心。
核心优势
云化智能
- 云端“服务+平台”持续赋能,提供灵活经济的安全新范式,安全能力弹性可生长,持续抵抗新型威胁。
- 云、网、端智能安全架构,业界前沿的威胁检测和响应闭环能力,让网络安全看得清、防得住、能闭环。
省心托管
- 专属服务经理+体系化专家团队,7*24H*365天不间断守护业务安全,覆盖夜间、节假日,让用户放心省心。
- 事前有效预防,事发主动闭环,日常持续监测,定期总结汇报,让安全工作可量化,“托管”价值可衡量。
效果敢承诺
- 完善的云端服务质量保障体系。服务效果承诺:7*24H的守护机制,99%准确率、100%闭环率、平均5分钟响应。
- 托管范围内资产的意外损失真正敢兜底,能理赔。
效果承诺
准确率99%
● 服务范围内资产的威胁和事件在经过安全专家人工确认后,准确率达到99%。
● 高危可利用漏洞经过人工确认后,准确率达到99%,并确保闭环率达到99%。
15分钟响应
重大事故的应急响应,工作时间15分钟内,非工作时间30分钟之内,云端专家开始响应。
闭环率100%
重大威胁/事件的遏制时间小于1小时,一般威胁/事件则小于4小时,并确保闭环率达到100%。
勒索 / 挖矿防护场景
- 云:威胁情报、勒索风险专项排查、自研风险预防工具库、专项检测用例Usecase、专项响应剧本Playbook。
- 网:勒索/挖矿专项防护、挖矿流量检测覆盖币种100+、云蜜罐分析。
- 端:反加密防护、勒索诱饵防护、加密挖矿检测、进程级分析、Linux专杀引擎、微隔离。
节假日 / 重要时期保障场景
- 云:重保值守团队,攻击面梳理,溯源分析加分;重保服务模块,专项检测规则,实时响应。
- 网:钓鱼附件检测、弱口令检测、攻击IP实时封堵、云蜜罐联动(业务仿真、阻断高级威胁、溯源取证)。
- 端:辅助资产梳理、木马专杀、隧道检测、一键文件&主机隔离。
7*24H 监测与处置场景
- 云:专家7*24H值守,运营平台+流程机制保障工作无损对接、服务持续高质量开展。
- 网、端:云网端智能联动,夜间亦可自动威胁处置(授权允许),无需打扰用户,安全效果省心放心。
方案视频
