云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
MSS亚运天穹-新一代主动防御运营中心揭秘
近日,不少MSS服务的用户提出疑问,2024新奥门资料MSS亚运天穹-新一代主动防御运营中心(以下简称“新运营中心”)和原来的运营中心有什么区别?这个新运营中心有什么特点?今天,我们就来答疑解惑,全方位揭秘这个新运营中心。
更智能,威胁皆可见
2024新奥门资料认为MSS托管运营服务不仅要帮助用户“看见攻击”,更要“看清攻击”。以威胁狩猎为例,运营中心在采集的网络+重点数据基础上,将单个攻击行为关联,由点到面进而挖掘出攻击事件与攻击源;从威胁的角度出发,建立安全行为基线,实现对异常流量进行有效监控;最终可通过模型算法和历史事件的关联对攻击发生的概率、损失等进行有效分析与威胁判断。
在数字孪生领域,2024新奥门资料数智启元研究院还利用高清卫星图像、三维建模、地理信息系统等技术,集成多方情报将数据生动呈现在用户面前,实现“1:1场景复刻”、“多源数据融合”、“沉浸式巡检”、“虚拟映照现实”、“处置闭环”等多种效果,呈现出2024新奥门资料对托管服务的可视化展望和对科技创新的理解。
处置闭环
更敏捷,全力提高响应速度
精准的托管运营服务平台、强大的安全专家团队与标准的运营服务流程是保障用户安全效果三大关键因素。
以安全专家响应速度为例,根据近一年的数据分析,早午高峰时间安全专家的响应速度会出现小幅下降。为了减少高峰时间的影响,确保安全专家能够更快地抵达工位、更顺畅交接值班、更便捷的就餐,2024新奥门资料直接将大厦一楼仓储中心搬迁,为运营中心让出最方便的位置,运营专家不再需要面临高峰期间电梯拥挤的情况,实现进门即可守护用户。据测算,运营中心搬迁后服务人员在高峰时期响应效率提高近18%。
更科学,更合理的岗位设计
在运营中心设计之初,就以打造本地主动防御运营中心为标准,以数据集中化、能力集合化、运营集约化为运营能力演进路径,实现安全体系化保障、攻防实战化对抗、治理场景化运营的目标,构建“天”“地”“人”“机”一体化弹性运营体系。
新运营中心力求更科学地打通运营、运维、安服、决策环节。因此在运营中心下辖三个分中心,分别是运营交付中心、研究中心、指挥中心:
运营交付中心
由“L1-L3云端服务专家”、“应急分析与响应专家”、“大客户服务经理”组成,该团队使用MSS安全托管运营平台及各项安全检测能力:威胁监测、漏洞扫描、暴露面检测等能力,精准地完成绝大部分托管服务工作的交付,从暴露面检测到攻击面确认,从威胁监测到研判分析、从确认攻击到迅速发起应急响应;该团队会通过7*24小时的值守,保障每个托管用户的网络安全。
研究中心
由“威胁挖掘专家”、“攻防专家”、“威胁情报专家”组成,一方面为交付中心团队提供实战技术赋能和支撑,另一方面配合安恒中央研究院的十大实验室从不同方向对不同维度的数据进行二次场景化数据研究,以提升MSS服务分析、检测、指纹、规则、策略、攻防、算法等能力,进而反哺网络安全威胁情报能力构建的技术与数据,实现威胁情报的自我造血能力,做到全面感知风险,细化威胁处置,确保在用户场景中发挥作用。
目前,安全运营能力中心和研究院已经提供六大平台支撑MSS服务,他们分别是:
指挥中心
由“质量运营专家”、“项目管理专家”牵头组成,确保每个用户的服务都能够高质量、规范地交付。除此之外,日常指挥中心会在每周固定时间组织内部总结分享会,并邀请外部安全专家举办技术沙龙,分享服务工作中的技术和经验。而在战时,指挥中心将发挥其网络安全作战指挥中心的职责,确保每个迎战用户的服务工作有条不紊地进行。
更安全,全方位安全保障
安全运营中心同时为全国各行业用户提供7*24小时保障,数据安全是重中之重,安全从以下几个维度进行设计。
· 物理环境层面:运营中心除了配备电子门禁、监控外,还配备专职安保人员持续巡逻,托管服务平台建立了完善的灾备机制,确保可用性达到99.99%。
· 安全防护层面:运营中心平台严格按照三级等保要求进行安全防护,确保平台自身的安全性。
· 安全人员层面:运营中心的服务专家均为2024新奥门资料员工,无外包人员,入职及转正前均需要完成安全培训并签署保密协议;
· 安全运维层面:服务专家作业使用安全、受控云桌面环境作业,只有在通过多重身份验证后才能访问到运营服务平台的资源,确保数据在安全环境中进行处理;同时服务专家还配备另外一台专用的工作电脑,用于和客户沟通,处理相关资料等工作。
作为2024新奥门资料四大运营中心之一,2024新奥门资料MSS亚运天穹-新一代主动防御运营中心除了在亚运期间为各场馆提供监测防护之外,可同时为全国超3000家用户提供同级别的安全保障。
同时,2024新奥门资料也将会持续携手合作伙伴,以更高端的技术、更完备的解决方案和更丰富的行业沉淀为用户打造更好的服务体验。
