首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

MSS亞運天穹-新一代主動防御運營中心揭秘

閱讀量：次 文章來源：安恒信息

近日，不少MSS服務(wù)的用戶提出疑問，安恒信息MSS亞運天穹-新一代主動防御運營中心（以下簡稱“新運營中心”）和原來的運營中心有什么區(qū)別？這個新運營中心有什么特點？今天，我們就來答疑解惑，全方位揭秘這個新運營中心。

更智能，威脅皆可見

安恒信息認(rèn)為MSS托管運營服務(wù)不僅要幫助用戶“看見攻擊”，更要“看清攻擊”。以威脅狩獵為例，運營中心在采集的網(wǎng)絡(luò)+重點數(shù)據(jù)基礎(chǔ)上，將單個攻擊行為關(guān)聯(lián)，由點到面進(jìn)而挖掘出攻擊事件與攻擊源；從威脅的角度出發(fā)，建立安全行為基線，實現(xiàn)對異常流量進(jìn)行有效監(jiān)控；最終可通過模型算法和歷史事件的關(guān)聯(lián)對攻擊發(fā)生的概率、損失等進(jìn)行有效分析與威脅判斷。

1:1場景復(fù)刻

在數(shù)字孿生領(lǐng)域，安恒信息數(shù)智啟元研究院還利用高清衛(wèi)星圖像、三維建模、地理信息系統(tǒng)等技術(shù)，集成多方情報將數(shù)據(jù)生動呈現(xiàn)在用戶面前，實現(xiàn)“1:1場景復(fù)刻”、“多源數(shù)據(jù)融合”、“沉浸式巡檢”、“虛擬映照現(xiàn)實”、“處置閉環(huán)”等多種效果，呈現(xiàn)出安恒信息對托管服務(wù)的可視化展望和對科技創(chuàng)新的理解。

處置閉環(huán)

更敏捷，全力提高響應(yīng)速度

精準(zhǔn)的托管運營服務(wù)平臺、強(qiáng)大的安全專家團(tuán)隊與標(biāo)準(zhǔn)的運營服務(wù)流程是保障用戶安全效果三大關(guān)鍵因素。

以安全專家響應(yīng)速度為例，根據(jù)近一年的數(shù)據(jù)分析，早午高峰時間安全專家的響應(yīng)速度會出現(xiàn)小幅下降。為了減少高峰時間的影響，確保安全專家能夠更快地抵達(dá)工位、更順暢交接值班、更便捷的就餐，安恒信息直接將大廈一樓倉儲中心搬遷，為運營中心讓出最方便的位置，運營專家不再需要面臨高峰期間電梯擁擠的情況，實現(xiàn)進(jìn)門即可守護(hù)用戶。據(jù)測算，運營中心搬遷后服務(wù)人員在高峰時期響應(yīng)效率提高近18%。

更科學(xué)，更合理的崗位設(shè)計

在運營中心設(shè)計之初，就以打造本地主動防御運營中心為標(biāo)準(zhǔn)，以數(shù)據(jù)集中化、能力集合化、運營集約化為運營能力演進(jìn)路徑，實現(xiàn)安全體系化保障、攻防實戰(zhàn)化對抗、治理場景化運營的目標(biāo)，構(gòu)建“天”“地”“人”“機(jī)”一體化彈性運營體系。

新運營中心力求更科學(xué)地打通運營、運維、安服、決策環(huán)節(jié)。因此在運營中心下轄三個分中心，分別是運營交付中心、研究中心、指揮中心：

運營交付中心

由“L1-L3云端服務(wù)專家”、“應(yīng)急分析與響應(yīng)專家”、“大客戶服務(wù)經(jīng)理”組成，該團(tuán)隊使用MSS安全托管運營平臺及各項安全檢測能力：威脅監(jiān)測、漏洞掃描、暴露面檢測等能力，精準(zhǔn)地完成絕大部分托管服務(wù)工作的交付，從暴露面檢測到攻擊面確認(rèn)，從威脅監(jiān)測到研判分析、從確認(rèn)攻擊到迅速發(fā)起應(yīng)急響應(yīng)；該團(tuán)隊會通過7*24小時的值守，保障每個托管用戶的網(wǎng)絡(luò)安全。

研究中心

由“威脅挖掘?qū)＜摇?/span>、“攻防專家”、“威脅情報專家”組成，一方面為交付中心團(tuán)隊提供實戰(zhàn)技術(shù)賦能和支撐，另一方面配合安恒中央研究院的十大實驗室從不同方向?qū)Σ煌S度的數(shù)據(jù)進(jìn)行二次場景化數(shù)據(jù)研究，以提升MSS服務(wù)分析、檢測、指紋、規(guī)則、策略、攻防、算法等能力，進(jìn)而反哺網(wǎng)絡(luò)安全威脅情報能力構(gòu)建的技術(shù)與數(shù)據(jù)，實現(xiàn)威脅情報的自我造血能力，做到全面感知風(fēng)險，細(xì)化威脅處置，確保在用戶場景中發(fā)揮作用。

目前，安全運營能力中心和研究院已經(jīng)提供六大平臺支撐MSS服務(wù)，他們分別是：

指揮中心

由“質(zhì)量運營專家”、“項目管理專家”牽頭組成，確保每個用戶的服務(wù)都能夠高質(zhì)量、規(guī)范地交付。除此之外，日常指揮中心會在每周固定時間組織內(nèi)部總結(jié)分享會，并邀請外部安全專家舉辦技術(shù)沙龍，分享服務(wù)工作中的技術(shù)和經(jīng)驗。而在戰(zhàn)時，指揮中心將發(fā)揮其網(wǎng)絡(luò)安全作戰(zhàn)指揮中心的職責(zé)，確保每個迎戰(zhàn)用戶的服務(wù)工作有條不紊地進(jìn)行。

更安全，全方位安全保障

安全運營中心同時為全國各行業(yè)用戶提供7*24小時保障，數(shù)據(jù)安全是重中之重，安全從以下幾個維度進(jìn)行設(shè)計。

· 物理環(huán)境層面：運營中心除了配備電子門禁、監(jiān)控外，還配備專職安保人員持續(xù)巡邏，托管服務(wù)平臺建立了完善的災(zāi)備機(jī)制，確?？捎眯赃_(dá)到99.99%。

· 安全防護(hù)層面：運營中心平臺嚴(yán)格按照三級等保要求進(jìn)行安全防護(hù)，確保平臺自身的安全性。

· 安全人員層面：運營中心的服務(wù)專家均為安恒信息員工，無外包人員，入職及轉(zhuǎn)正前均需要完成安全培訓(xùn)并簽署保密協(xié)議；

· 安全運維層面：服務(wù)專家作業(yè)使用安全、受控云桌面環(huán)境作業(yè)，只有在通過多重身份驗證后才能訪問到運營服務(wù)平臺的資源，確保數(shù)據(jù)在安全環(huán)境中進(jìn)行處理；同時服務(wù)專家還配備另外一臺專用的工作電腦，用于和客戶溝通，處理相關(guān)資料等工作。

作為安恒信息四大運營中心之一，安恒信息MSS亞運天穹-新一代主動防御運營中心除了在亞運期間為各場館提供監(jiān)測防護(hù)之外，可同時為全國超3000家用戶提供同級別的安全保障。

同時，安恒信息也將會持續(xù)攜手合作伙伴，以更高端的技術(shù)、更完備的解決方案和更豐富的行業(yè)沉淀為用戶打造更好的服務(wù)體驗。

關(guān)閉

安全托管服務(wù)

安全托管運營服務(wù)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>