首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

打磨細(xì)節(jié)，只是MSS的基本追求

閱讀量：次 文章來(lái)源：安恒信息

近幾年來(lái)，越來(lái)越多用戶選擇和接受MSS安全托管運(yùn)營(yíng)服務(wù)，各托管服務(wù)商紛紛借助大語(yǔ)言模型來(lái)提升服務(wù)效率，難免在追求效率的路上，容易忽略對(duì)細(xì)節(jié)的打磨。而安恒信息在利用恒腦提升服務(wù)效率和質(zhì)量的同時(shí)，持續(xù)打磨服務(wù)的小細(xì)節(jié)，讓用戶時(shí)刻感受到溫度。

我們的細(xì)節(jié)安全感，您也一定感受到了！

細(xì)節(jié)安全感一：

處置情況可以本地查看，清晰了！

用戶選擇托管服務(wù)后，服務(wù)商往往通過(guò)微信群和用戶保持互動(dòng)，安全事件在MSS平臺(tái)工單跟蹤下能夠確保完成閉環(huán)。但有不少用戶提出，實(shí)際上工作中每天查看最多的還是AiLPHA態(tài)勢(shì)感知界面，雖然告警事件都處理完畢，但是設(shè)備上還是顯示一批批的待研判、待處置的狀態(tài)，看起來(lái)非常糟心。

基于用戶的這個(gè)需求，安恒MSS和AiLPHA團(tuán)隊(duì)緊密協(xié)作，在AiLPHA5.0.2版本快速實(shí)現(xiàn)了這個(gè)需求——當(dāng)云端服務(wù)團(tuán)隊(duì)完成研判后，告警結(jié)果會(huì)自動(dòng)同步到本地的Ailpha設(shè)備上，用戶能夠隨時(shí)在設(shè)備上查看MSS服務(wù)的告警運(yùn)營(yíng)效果，讓告警界面越來(lái)越清晰干凈。

細(xì)節(jié)安全感二：

惡意IP池提前聯(lián)動(dòng)封禁，厲害了！

過(guò)往用戶研判和阻斷工作總是發(fā)生在告警產(chǎn)生甚至失陷之后，一般對(duì)網(wǎng)絡(luò)或業(yè)務(wù)產(chǎn)生些許影響。安恒零壹實(shí)驗(yàn)室根據(jù)多維度情報(bào)整理，推出最多覆蓋TOP2000可信惡意IP的【阻斷清單】，清單包括“持續(xù)惡意探測(cè)”、“高頻流量攻擊”、“高危漏洞利用”、“惡意爬蟲互動(dòng)”、“頻繁暴力破解”5大類。該清單基于實(shí)時(shí)外部攻擊數(shù)據(jù)分鐘級(jí)更新情報(bào)庫(kù)，具備高時(shí)效、高精準(zhǔn)的特點(diǎn)，一切都為了實(shí)現(xiàn)惡意IP零誤封！

據(jù)安恒零壹實(shí)驗(yàn)室+MSS團(tuán)隊(duì)統(tǒng)計(jì)和驗(yàn)證，阻斷清單TOP2000的入站IP中。72%的IP會(huì)在一周內(nèi)對(duì)至少兩名目標(biāo)發(fā)起攻擊，50%的IP會(huì)在一周內(nèi)對(duì)至少五名目標(biāo)發(fā)起攻擊：

當(dāng)用戶選擇MSS遠(yuǎn)程安全托管運(yùn)營(yíng)服務(wù)后，用戶可根據(jù)自己的行業(yè)屬性和業(yè)務(wù)情況自由訂閱阻斷清單類型。MSS遠(yuǎn)程服務(wù)專家會(huì)協(xié)助用戶使用SOAR功能自動(dòng)完成清單內(nèi)高危險(xiǎn)IP的封禁（封禁前會(huì)同用戶明確封禁白名單、封禁時(shí)長(zhǎng)等細(xì)節(jié)），不僅能夠優(yōu)化傳統(tǒng)的阻斷工作，又能夠有效地降低告警數(shù)量，實(shí)現(xiàn)“攻擊一個(gè)點(diǎn)、防護(hù)一個(gè)面”，跨越時(shí)間和空間形成防護(hù)同盟。

細(xì)節(jié)安全感三：

安全攻防資訊，學(xué)習(xí)了！

部分用戶表示，雖然安全托管后省心省力，但還是希望在服務(wù)的過(guò)程中提升自己的安全能力。為幫助用戶掌握最新的安全圈動(dòng)態(tài)，西安運(yùn)營(yíng)中心每周跟蹤國(guó)內(nèi)外的攻防安全資訊情況，梳理整理成報(bào)告后推送給用戶，讓用戶實(shí)現(xiàn)實(shí)時(shí)掌握國(guó)內(nèi)外安全攻防熱點(diǎn)動(dòng)向，及時(shí)了解整個(gè)安全圈的攻防動(dòng)態(tài)。

細(xì)節(jié)安全感四：

演習(xí)期間規(guī)則升級(jí)，放心了！

攻防演習(xí)期間，新的攻擊手段與手法層出不窮，安全設(shè)備每天都在推出新版本規(guī)則庫(kù)，同時(shí)威脅情報(bào)滿天飛，公眾號(hào)、PDF文檔、小作文層出不窮。

針對(duì)演習(xí)托管場(chǎng)景用戶，MSS遠(yuǎn)程服務(wù)專家認(rèn)為推送情報(bào)只是基礎(chǔ)，真正要做的是申請(qǐng)?jiān)O(shè)備操作授權(quán)，直接幫助用戶升級(jí)探針、防火墻、APT等設(shè)備規(guī)則，縮短安全檢測(cè)真空期，讓用戶在這緊張的演習(xí)期間能夠獲得“安全感”。

安恒信息MSS團(tuán)隊(duì)始終認(rèn)為，產(chǎn)品功能多并不等于產(chǎn)品的價(jià)值感高，如果用戶壓根不需要這些功能，那即使這款產(chǎn)品的功能五花八門，新鮮感褪去后，它的價(jià)值也是很有限的。安恒信息MSS團(tuán)隊(duì)在過(guò)去和未來(lái)都會(huì)關(guān)注用戶的真正需求，把用戶需要、愛(ài)用、常用的功能點(diǎn)做到極致，努力成為全球用戶購(gòu)買遠(yuǎn)程托管服務(wù)時(shí)的首選品牌！

往期精彩回顧