默安科技 - 領先的AI時代新安全體系構筑者

產品中心

解決方案

服務與支持

信創

默安智庫

關于默安

0571-57890068

面臨挑戰

根據中國信通院的研究發現，目前國內企業安全運營能力仍處于兩極分化階段，僅12.9%可對全部的突發安全事件進行快速響應和溯源，部分企業仍處于初級救火隊的階段，大部分企業安全運營能力無法完全滿足實際的業務需要，主要面臨缺乏有效的自動化工具、安全運營可視化能力弱、缺乏有效的威脅跟蹤和管理平臺、安全運營人員經驗等問題。此外，在長期實踐中默安科技也切實感受到客戶對于安全運營的如下真實訴求:

發現真實有效威脅

從海量告警中提煉有效信息，使團隊只需要關注重點風險和真實攻擊事件，提升運營效率。

快速解決疑難雜癥

在遇到疑難雜癥時，有安全專家幫助快速研判，給出解決方案，甚至可以第一時間幫助解決。

從容應對重保/攻防演練

擁有快速調動潛在資源的能力，面對常態化的重保和攻防演練，可以快速切換到防守模式。

定制化且可持續

安全運營體系需要深入定制，以符合不同客戶的實際情況和需求，同時通過標準和流程來提升運營效率，確保可持續。

方案介紹

在線安全運營專家值守保護

安全運營托管輔助聯防聯控

定制化的安全運營托管實踐

本地的默安科技產品與MSS平臺對接后，客戶即可享受7*24小時的專家在線值守和兩地響應服務。日常運營期間，由安全運營專家團隊輔助本地技術團隊對掃描出的資產漏洞、弱口令、基線等問題進行分析研判，協助本地進行響應排查，力求安全閉環常態化。重大保障和攻防演練期間，安全運營專家團隊將輔助進行布防研究，并基于布防策略在線部署沙箱、誘餌、誘捕、反制等措施。如遇新增重大漏洞（比如log4j或某高危CVE），借助MSS平臺可以一鍵下發緊急預警并更新檢測規則包，針對漏洞的應急沙箱也可以在MSS平臺上直接下載，提升本地應急效率和效果。

成功案例

某證券安全運營體系建設案例

某證券客戶內部業務系統較為繁雜，安全隱患較大，默安科技提供安全運營的服務方案，幫助客戶從資產、威脅、事件等要素入手，在產品側部署刃甲、幻陣、MSS客戶端，在服務側提供安全運營托管服務以及多名安全運營專家，通過7*24小時持續監測、響應處置，協助客戶在反彈shell、后門、挖礦病毒等惡意攻擊的處置效率提高至20倍以上，同時，安全托管的模式快速拉齊了各部門之間網絡安全防護能力，實現了部門信息共享和聯防聯控。

某企業勒索病毒應急響應案例

某客戶作為2022年省級攻防演練防守方、國家級攻防演練的二級防守單位，在演練前夕遭遇境外勒索攻擊，近八成的業務系統被加密、內部日志被刪除，導致業務中斷、日常工作難以開展。默安科技云端MSS運營專家團隊連夜配合應急處置，采用MSS服務+幻陣蜜網的搭配，開展后期的排查加固與持續監控，定位最初被拿下的服務器，分析APT日志確定攻擊者是由下屬單位VPN爆破入侵，最后進行病毒清除以及系統加固，順利完成了現場的應急響應。