从海量告警中提炼有效信息,使团队只需要关注重点风险和真实攻击事件,提升运营效率。
在遇到疑难杂症时,有安全专家帮助快速研判,给出解决方案,甚至可以第一时间帮助解决。
拥有快速调动潜在资源的能力,面对常态化的重保和攻防演练,可以快速切换到防守模式。
安全运营体系需要深入定制,以符合不同客户的实际情况和需求,同时通过标准和流程来提升运营效率,确保可持续。
某证券客户内部业务系统较为繁杂,安全隐患较大,默安科技提供安全运营的服务方案,帮助客户从资产、威胁、事件等要素入手,在产品侧部署刃甲、幻阵、MSS客户端,在服务侧提供安全运营托管服务以及多名安全运营专家,通过7*24小时持续监测、响应处置,协助客户在反弹shell、后门、挖矿病毒等恶意攻击的处置效率提高至20倍以上,同时,安全托管的模式快速拉齐了各部门之间网络安全防护能力,实现了部门信息共享和联防联控。
某客户作为2022年省级攻防演练防守方、国家级攻防演练的二级防守单位,在演练前夕遭遇境外勒索攻击,近八成的业务系统被加密、内部日志被删除,导致业务中断、日常工作难以开展。默安科技云端MSS运营专家团队连夜配合应急处置,采用MSS服务+幻阵蜜网的搭配,开展后期的排查加固与持续监控,定位最初被拿下的服务器,分析APT日志确定攻击者是由下属单位VPN爆破入侵,最后进行病毒清除以及系统加固,顺利完成了现场的应急响应。