默安科技 - 领先的云时代新安全体系构筑者

左移开发安全智慧运营安全云原生安全解决方案安全服务默安智库技术支持MCDP培训

面临挑战

根据中国信通院的研究发现，目前国内企业安全运营能力仍处于两极分化阶段，仅12.9%可对全部的突发安全事件进行快速响应和溯源，部分企业仍处于初级救火队的阶段，大部分企业安全运营能力无法完全满足实际的业务需要，主要面临缺乏有效的自动化工具、安全运营可视化能力弱、缺乏有效的威胁跟踪和管理平台、安全运营人员经验等问题。此外，在长期实践中默安科技也切实感受到客户对于安全运营的如下真实诉求:

发现真实有效威胁

从海量告警中提炼有效信息，使团队只需要关注重点风险和真实攻击事件，提升运营效率。

快速解决疑难杂症

在遇到疑难杂症时，有安全专家帮助快速研判，给出解决方案，甚至可以第一时间帮助解决。

从容应对重保/攻防演练

拥有快速调动潜在资源的能力，面对常态化的重保和攻防演练，可以快速切换到防守模式。

定制化且可持续

安全运营体系需要深入定制，以符合不同客户的实际情况和需求，同时通过标准和流程来提升运营效率，确保可持续。

方案介绍

在线安全运营专家值守保护

安全运营托管辅助联防联控

定制化的安全运营托管实践

本地的默安科技产品与MSS平台对接后，客户即可享受7*24小时的专家在线值守和两地响应服务。日常运营期间，由安全运营专家团队辅助本地技术团队对扫描出的资产漏洞、弱口令、基线等问题进行分析研判，协助本地进行响应排查，力求安全闭环常态化。重大保障和攻防演练期间，安全运营专家团队将辅助进行布防研究，并基于布防策略在线部署沙箱、诱饵、诱捕、反制等措施。如遇新增重大漏洞（比如log4j或某高危CVE），借助MSS平台可以一键下发紧急预警并更新检测规则包，针对漏洞的应急沙箱也可以在MSS平台上直接下载，提升本地应急效率和效果。

成功案例

某证券安全运营体系建设案例

某证券客户内部业务系统较为繁杂，安全隐患较大，默安科技提供安全运营的服务方案，帮助客户从资产、威胁、事件等要素入手，在产品侧部署刃甲、幻阵、MSS客户端，在服务侧提供安全运营托管服务以及多名安全运营专家，通过7*24小时持续监测、响应处置，协助客户在反弹shell、后门、挖矿病毒等恶意攻击的处置效率提高至20倍以上，同时，安全托管的模式快速拉齐了各部门之间网络安全防护能力，实现了部门信息共享和联防联控。

某企业勒索病毒应急响应案例

某客户作为2022年省级攻防演练防守方、国家级攻防演练的二级防守单位，在演练前夕遭遇境外勒索攻击，近八成的业务系统被加密、内部日志被删除，导致业务中断、日常工作难以开展。默安科技云端MSS运营专家团队连夜配合应急处置，采用MSS服务+幻阵蜜网的搭配，开展后期的排查加固与持续监控，定位最初被拿下的服务器，分析APT日志确定攻击者是由下属单位VPN爆破入侵，最后进行病毒清除以及系统加固，顺利完成了现场的应急响应。