安全托管服务-威胁监测与主动响应服务

威胁监测与主动响应服务是基于“人机共智”模式，综合运用安全经验和丰富的威胁情报知识库，对不同安全设备的安全日志、流量进行关联分析，并通过对安全威胁的定位，帮助用户***检测网络中的安全威胁。同时，安服团队会对识别到的威胁进行主动响应，采取措施降低威胁可能造成的影响，协助用户闭环处置安全事件，并且通过对安全威胁的趋势进行分析，提供长期的安全规划及改进建议。

安全托管服务——为中小企业客户提供可靠服务

多面魔方安全托管服务，专为中小企业客户提供可靠服务，以持续有效，安全闭环为原则提供安全服务。

1、产品/能力托管服务

我们的团队将确保您的数据和设备安全：

· 终端防护&响应

· 托管SIEM

· 托管下一代防火墙

· SOC安全运营中心支持

· 资产管理&风险评估

2、T2技术服务

· 云MSP服务

· SIEM关联分析

· 数据中心优化

· 防火墙策略迁移&规划

· 远程安全办公

3、广泛的厂商合作

· 整体安全解决方案

· 有线无线一体化网络方案

· 超融合&私有云解决方案

· 商业数据分析可视化方案公有

· 云迁移与弹性方案

安全托管服务——服务的行业

威胁情报与安全运营：事前预防是好且成本低的安全措施，这些技术提供商可确保在需要时提供威胁情报，辅助安全运营。合作伙伴包括日志易、微步在线、绿盟科技、Splunk、Rapid7、Alien Vault等。

物联网和工业互联网安全：支持关键基础设施保护，支持快速安全的网络隔离，远程访问和终端加固防护技术。合作伙伴有安盟信息、Palo Alot、ForeScout、Check Point、PulesSecure、Silver Peak等。

安全托管服务的服务方式

威胁监测与主动响应服务通过安全组件进行必要的安全日志及流量收集，经过加密处理之后再对接到安全运营平台，安全运营平台基于内置的AI算法以及安全用例（Use Case）对安全日志进行汇总、归类、研判，高阶安全基于安全运营平台为用户提供7*24小时的威胁监测与主动响应服务。当监测到安全事件，安全运营平台将自动生成工单并实时通知T2安全运营组介入，T2安全运营组按照标准化流程开展安全事件的研判和响应工作，T3***安全组作为T2团队的后端资源，为T2团队提供强大的技术支援，确保每种类型的安全事件都有专门的人员来解决。然后，T2安全运营组会生成事件的处置建议并同步给T1安全工程师组（线上和线下），由T1安全工程师组（线上和线下）进行下一步处置工作。在此过程中，多面魔方提供服务可视化手段让用户全程清晰掌控服务进度。