深信服安全案例
日期:2021-06-17 作者:admin
**国际集团客户是中国大的进出口商之一,业务涉及对外贸易、物流、广告展览、金融投资等等;他们对安全的要求相对比较高,这些年来陆陆续续采购了很多安全产品。但是客户公司的技术人员人数比较少,日常工作的首要任务是要保证业务的稳定运行,很难分出足够的时间和精力去研究攻防知识,把多产品的技术体系运转起来。如果采购单次的安全服务,一方面时间间隔比较大,一方面服务的质量和落地结合业务的效果也难以保证。所以类似于东方国际这样的客户,他们希望的合作伙伴,是能够协助他们去解决这些问题、并且持续做好服务,他们需要做的只是关注安全运营的结果和落实具体的整改措施。
针对于客户建立集团安全运营机制的需求,我们是这样去给客户分解的:互联网业务,也就是客户通过域名去访问的各类对外发布业务,主要包括了各种各样的网站,实现的主要是三防:防上级单位/监管单位通报、防黑客篡改、防黑客入侵;内网业务,也就是客户在内网去访问的应用,主要包ERP、文件服务器、域控等等。实现的主要是:产品+服务实现持续保护,按照需要获取高阶的安全专家,落地东方国际的安全运营机制
那么具体是怎么去做的呢;针对客户50个对外发布业务,我们通过DNS引流的方式来实现安全防护(包括防通报、防篡改、防入侵),并且集团It会有一个通报预警平台,会主动发现下属单位的这些网站存在安全漏洞,并告知对应负责人。在这一部分服务中,我们合作伙伴主要工作是调研收集客户的这些对外发布业务信息,然后由深信服的安全服务团队协助客户上线并提供互联网托管服务;针对客户内网业务,我们将客户现网中的深信服安全设备日志对接到云平台,由T1到T3专家提供包括安全评估、漏洞管理等等的安全运营服务。这里的T1工程师就是我们合作伙伴的工程师,主要负责线下面向客户的服务支持,T2、T3则是深信服的安全团队。也就说,这些服务是由深信服以及深信服的合作伙伴共同提供给客户的。
接下来,我们举一个未知勒索病毒发现及处置的典型例子,来具体看一下,在这套安全运营服务中,我们是如何一起为客户提供服务的。首先,当客户的网络中出现了某一种病毒,基于安全感知平台、下一代防火墙还有云镜这些安全设备的日志,我们的服务平台会迅速发现这一事件,生成一个工单,然后由T2专家在线审核,如果是已经的病毒,有成熟的解决方案,那么T2专家会把相应的解决方法包括工具给到T1工程师,也就是我们合作伙伴的工程师协助客户进行处理。如果是未知病毒,就会上报到T3专家,然后T3专家会将解决方案同时给到T2和T1;由T2、T1协同帮助用户处理问题。后,不管是已知还是未知病毒,处理完后,都会进行问题复核,确保处理有效完成。
简介:通过安全服务平台,结合下一代防火墙、EDR、云镜等组件,深信服与合作伙伴共同为企业单位提供7*24小时的线上及线下专业安全团队服务
l 7*24小时人机共治
结合人工智能平台永不休息的优势和云端专家时刻在线的特点,7*24小时人机共智保护信息资产。
l 建立安全运营机制,保障安全有效性
建立“持续、主动、动态、闭环”的安全运营体系,持续地监测;主动地服务;动态地调整,安全事件的闭环。
l 随需可得的高阶安全专家
云端高阶安全专家形成安全专家池,提出专家共享模式。就安全问题的必要性自动介入更多的安全专家或更高阶的安全专家,让用户在短时间内扩展出专业安全团队,解决服务效果达不到预期问题。
l 降低安全运维成本
通过专家共享方式,按需服务方式,服务组件利旧等方式,节省用户安全运维管理成本。
联系我们
021-54842885
地址:上海市闵行区顾戴路2959号中展大厦4楼401室
传真:021-54842885
邮箱:fanny@cyin-tech.com
关注飞汾公众号
Copyright © 2021 上海辰银科技有限公司 All Rights Reserved 沪ICP备17015175号
