检测预警能力提升

图片3.png

持续的安全监测,必须有合适的安全工具作为支撑,基于日志的安全分析在当前安全环境下,已无法满足用户的需求。万雍通过对业内大量态势感知、威胁情报、SOC类产品的测试,选定了合适的产品作为支撑工具。客户可通过购买产品或服务的方式,获得持续监测的能力。

       万雍MDR服务,以该工具产品作为支撑,实现安全可视、持续监测,并通过三级安全专家体系,持续提供针对安全威胁的深度分析、快速响应、攻击溯源和安全加固,并通过完整的服务流程体系,保证安全威胁的闭环处理。

1.1 服务内容

图片4.png

1、工具部署:在对客户业务模式、网络架构、数据流量分析的基础上,将安全检测工具旁路部署在网络的合适位置,并进行相关的测试、验证;

2、持续监测:借助安全工具的安全可视化能力,对网络的安全威胁及内部资产的弱点进行持续监测,并通过告警手段,及时通知相关干系人;

3、安全威胁分析:对发现的安全事件、恶意代码,进行深度分析和溯源,深入分析事件成因;

4、应急响应:对安全事件提供7*24小时应急和响应服务,快速定位,恢复业务;

5、安全整改:根据事件因果和影响范围,针对性给出安全整改加固方案;

6、态势感知:通过安全预警和威胁情报,提升客户信息安全的预警能力,降低安全事件发生的概率;

1.1 服务流程

1561452758(1).jpg

1.1 服务响应时效

1561452813(1).jpg

客户服务过程中,除计划内的工作外,还有大量响应类的服务,对于该类服务,按照事件管理流程的要求进行处理。

事件管理流程是为业务尽快恢复正常工作状态而设计的,其关心的重点是快速响应、快速恢复,使事件对业务的影响最小化。

 

万雍科技的事件等级定义为四级:一级(非常紧急)、二级(紧急)、三级(一般)、四级(不紧急);

一级:客户业务完全中断或部分重要业务中断

定义响应时间30分钟回电,2小时到达现场,4小时内解决故障问题,工程师如果4小时内不能解决故障,则故障单上报至主管,如果6小时内不能解决故障,则故障单上报至技术经理及总经理,寻求技术支持。

二级:客户网络应用质量全面下降,或网络中部分非重要的业务中断,无法正常的运行;

定义响应时间30分钟回电,4小时到达现场 ,8小时内解决故障问题,工程师如果8小时内不能解决故障,则故障单上报至主管,如果12小时内不能解决故障,则故障单上报至技术经理及总经理,寻求技术支持。

三级:某个或者某小部分用户网络应用造成影响

定义响应时间1小时回电,8小时到达现场,24小时内解决故障问题,工程师如果24小时内不能解决故障,则故障单上报至于主管,如果36小时不能解决故障,则故障单上报至技术经理及总经理,寻求技术支持。

四级:客户业务基本无影响,远程可以进行技术支持即可解决的小故障或咨询类问题;

定义相应时间1小时回电,尝试远程解决,如远程不能解决,则24小时到达现场,48小时内解决故障问题,工程师如果48小时内不能解决故障,则故障单上报至主管,如果72小时不能解决故障,则故障单上报至技术经理,寻求技术支持。