MSS亞運天穹-新一代主動防御運營中心揭秘
近日,不少MSS服務(wù)的用戶提出疑問,安恒信息MSS亞運天穹-新一代主動防御運營中心(以下簡稱“新運營中心”)和原來的運營中心有什么區(qū)別?這個新運營中心有什么特點?今天,我們就來答疑解惑,全方位揭秘這個新運營中心。

更智能,威脅皆可見
安恒信息認(rèn)為MSS托管運營服務(wù)不僅要幫助用戶“看見攻擊”,更要“看清攻擊”。以威脅狩獵為例,運營中心在采集的網(wǎng)絡(luò)+重點數(shù)據(jù)基礎(chǔ)上,將單個攻擊行為關(guān)聯(lián),由點到面進(jìn)而挖掘出攻擊事件與攻擊源;從威脅的角度出發(fā),建立安全行為基線,實現(xiàn)對異常流量進(jìn)行有效監(jiān)控;最終可通過模型算法和歷史事件的關(guān)聯(lián)對攻擊發(fā)生的概率、損失等進(jìn)行有效分析與威脅判斷。
在數(shù)字孿生領(lǐng)域,安恒信息數(shù)智啟元研究院還利用高清衛(wèi)星圖像、三維建模、地理信息系統(tǒng)等技術(shù),集成多方情報將數(shù)據(jù)生動呈現(xiàn)在用戶面前,實現(xiàn)“1:1場景復(fù)刻”、“多源數(shù)據(jù)融合”、“沉浸式巡檢”、“虛擬映照現(xiàn)實”、“處置閉環(huán)”等多種效果,呈現(xiàn)出安恒信息對托管服務(wù)的可視化展望和對科技創(chuàng)新的理解。
處置閉環(huán)

更敏捷,全力提高響應(yīng)速度
精準(zhǔn)的托管運營服務(wù)平臺、強(qiáng)大的安全專家團(tuán)隊與標(biāo)準(zhǔn)的運營服務(wù)流程是保障用戶安全效果三大關(guān)鍵因素。
以安全專家響應(yīng)速度為例,根據(jù)近一年的數(shù)據(jù)分析,早午高峰時間安全專家的響應(yīng)速度會出現(xiàn)小幅下降。為了減少高峰時間的影響,確保安全專家能夠更快地抵達(dá)工位、更順暢交接值班、更便捷的就餐,安恒信息直接將大廈一樓倉儲中心搬遷,為運營中心讓出最方便的位置,運營專家不再需要面臨高峰期間電梯擁擠的情況,實現(xiàn)進(jìn)門即可守護(hù)用戶。據(jù)測算,運營中心搬遷后服務(wù)人員在高峰時期響應(yīng)效率提高近18%。


更科學(xué),更合理的崗位設(shè)計
在運營中心設(shè)計之初,就以打造本地主動防御運營中心為標(biāo)準(zhǔn),以數(shù)據(jù)集中化、能力集合化、運營集約化為運營能力演進(jìn)路徑,實現(xiàn)安全體系化保障、攻防實戰(zhàn)化對抗、治理場景化運營的目標(biāo),構(gòu)建“天”“地”“人”“機(jī)”一體化彈性運營體系。
新運營中心力求更科學(xué)地打通運營、運維、安服、決策環(huán)節(jié)。因此在運營中心下轄三個分中心,分別是運營交付中心、研究中心、指揮中心:
運營交付中心
由“L1-L3云端服務(wù)專家”、“應(yīng)急分析與響應(yīng)專家”、“大客戶服務(wù)經(jīng)理”組成,該團(tuán)隊使用MSS安全托管運營平臺及各項安全檢測能力:威脅監(jiān)測、漏洞掃描、暴露面檢測等能力,精準(zhǔn)地完成絕大部分托管服務(wù)工作的交付,從暴露面檢測到攻擊面確認(rèn),從威脅監(jiān)測到研判分析、從確認(rèn)攻擊到迅速發(fā)起應(yīng)急響應(yīng);該團(tuán)隊會通過7*24小時的值守,保障每個托管用戶的網(wǎng)絡(luò)安全。
研究中心
由“威脅挖掘?qū)<摇?/span>、“攻防專家”、“威脅情報專家”組成,一方面為交付中心團(tuán)隊提供實戰(zhàn)技術(shù)賦能和支撐,另一方面配合安恒中央研究院的十大實驗室從不同方向?qū)Σ煌S度的數(shù)據(jù)進(jìn)行二次場景化數(shù)據(jù)研究,以提升MSS服務(wù)分析、檢測、指紋、規(guī)則、策略、攻防、算法等能力,進(jìn)而反哺網(wǎng)絡(luò)安全威脅情報能力構(gòu)建的技術(shù)與數(shù)據(jù),實現(xiàn)威脅情報的自我造血能力,做到全面感知風(fēng)險,細(xì)化威脅處置,確保在用戶場景中發(fā)揮作用。
目前,安全運營能力中心和研究院已經(jīng)提供六大平臺支撐MSS服務(wù),他們分別是:
指揮中心
由“質(zhì)量運營專家”、“項目管理專家”牽頭組成,確保每個用戶的服務(wù)都能夠高質(zhì)量、規(guī)范地交付。除此之外,日常指揮中心會在每周固定時間組織內(nèi)部總結(jié)分享會,并邀請外部安全專家舉辦技術(shù)沙龍,分享服務(wù)工作中的技術(shù)和經(jīng)驗。而在戰(zhàn)時,指揮中心將發(fā)揮其網(wǎng)絡(luò)安全作戰(zhàn)指揮中心的職責(zé),確保每個迎戰(zhàn)用戶的服務(wù)工作有條不紊地進(jìn)行。

更安全,全方位安全保障
安全運營中心同時為全國各行業(yè)用戶提供7*24小時保障,數(shù)據(jù)安全是重中之重,安全從以下幾個維度進(jìn)行設(shè)計。
· 物理環(huán)境層面:運營中心除了配備電子門禁、監(jiān)控外,還配備專職安保人員持續(xù)巡邏,托管服務(wù)平臺建立了完善的災(zāi)備機(jī)制,確??捎眯赃_(dá)到99.99%。
· 安全防護(hù)層面:運營中心平臺嚴(yán)格按照三級等保要求進(jìn)行安全防護(hù),確保平臺自身的安全性。
· 安全人員層面:運營中心的服務(wù)專家均為安恒信息員工,無外包人員,入職及轉(zhuǎn)正前均需要完成安全培訓(xùn)并簽署保密協(xié)議;
· 安全運維層面:服務(wù)專家作業(yè)使用安全、受控云桌面環(huán)境作業(yè),只有在通過多重身份驗證后才能訪問到運營服務(wù)平臺的資源,確保數(shù)據(jù)在安全環(huán)境中進(jìn)行處理;同時服務(wù)專家還配備另外一臺專用的工作電腦,用于和客戶溝通,處理相關(guān)資料等工作。
作為安恒信息四大運營中心之一,安恒信息MSS亞運天穹-新一代主動防御運營中心除了在亞運期間為各場館提供監(jiān)測防護(hù)之外,可同時為全國超3000家用戶提供同級別的安全保障。
同時,安恒信息也將會持續(xù)攜手合作伙伴,以更高端的技術(shù)、更完備的解決方案和更豐富的行業(yè)沉淀為用戶打造更好的服務(wù)體驗。