**國際集團客戶是中國大的進出口商之一���,業(yè)務涉及對外貿(mào)易、物流�、廣告展覽�、金融投資等等��;他們對安全的要求相對比較高,這些年來陸陸續(xù)續(xù)采購了很多安全產(chǎn)品���。但是客戶公司的技術人員人數(shù)比較少�,日常工作的首要任務是要保證業(yè)務的穩(wěn)定運行���,很難分出足夠的時間和精力去研究攻防知識,把多產(chǎn)品的技術體系運轉起來����。如果采購單次的安全服務,一方面時間間隔比較大���,一方面服務的質量和落地結合業(yè)務的效果也難以保證�����。所以類似于東方國際這樣的客戶,他們希望的合作伙伴����,是能夠協(xié)助他們?nèi)ソ鉀Q這些問題���、并且持續(xù)做好服務����,他們需要做的只是關注安全運營的結果和落實具體的整改措施�����。
針對于客戶建立集團安全運營機制的需求�����,我們是這樣去給客戶分解的:互聯(lián)網(wǎng)業(yè)務���,也就是客戶通過域名去訪問的各類對外發(fā)布業(yè)務,主要包括了各種各樣的網(wǎng)站�,實現(xiàn)的主要是三防:防上級單位/監(jiān)管單位通報�����、防黑客篡改、防黑客入侵����;內(nèi)網(wǎng)業(yè)務����,也就是客戶在內(nèi)網(wǎng)去訪問的應用,主要包ERP���、文件服務器����、域控等等���。實現(xiàn)的主要是:產(chǎn)品+服務實現(xiàn)持續(xù)保護����,按照需要獲取高階的安全專家,落地東方國際的安全運營機制
那么具體是怎么去做的呢;針對客戶50個對外發(fā)布業(yè)務�,我們通過DNS引流的方式來實現(xiàn)安全防護(包括防通報����、防篡改、防入侵)�����,并且集團It會有一個通報預警平臺����,會主動發(fā)現(xiàn)下屬單位的這些網(wǎng)站存在安全漏洞,并告知對應負責人����。在這一部分服務中��,我們合作伙伴主要工作是調(diào)研收集客戶的這些對外發(fā)布業(yè)務信息,然后由深信服的安全服務團隊協(xié)助客戶上線并提供互聯(lián)網(wǎng)托管服務����;針對客戶內(nèi)網(wǎng)業(yè)務��,我們將客戶現(xiàn)網(wǎng)中的深信服安全設備日志對接到云平臺,由T1到T3專家提供包括安全評估�����、漏洞管理等等的安全運營服務�。這里的T1工程師就是我們合作伙伴的工程師,主要負責線下面向客戶的服務支持�����,T2�����、T3則是深信服的安全團隊����。也就說�����,這些服務是由深信服以及深信服的合作伙伴共同提供給客戶的。
接下來��,我們舉一個未知勒索病毒發(fā)現(xiàn)及處置的典型例子����,來具體看一下�����,在這套安全運營服務中����,我們是如何一起為客戶提供服務的��。首先���,當客戶的網(wǎng)絡中出現(xiàn)了某一種病毒�����,基于安全感知平臺�、下一代防火墻還有云鏡這些安全設備的日志����,我們的服務平臺會迅速發(fā)現(xiàn)這一事件�,生成一個工單,然后由T2專家在線審核�����,如果是已經(jīng)的病毒���,有成熟的解決方案����,那么T2專家會把相應的解決方法包括工具給到T1工程師,也就是我們合作伙伴的工程師協(xié)助客戶進行處理�。如果是未知病毒�����,就會上報到T3專家�����,然后T3專家會將解決方案同時給到T2和T1;由T2、T1協(xié)同幫助用戶處理問題���。后,不管是已知還是未知病毒�,處理完后�����,都會進行問題復核��,確保處理有效完成�����。
簡介:通過安全服務平臺,結合下一代防火墻���、EDR、云鏡等組件�����,深信服與合作伙伴共同為企業(yè)單位提供7*24小時的線上及線下專業(yè)安全團隊服務
l 7*24小時人機共治
結合人工智能平臺永不休息的優(yōu)勢和云端專家時刻在線的特點�����,7*24小時人機共智保護信息資產(chǎn)�����。
l 建立安全運營機制,保障安全有效性
建立“持續(xù)����、主動���、動態(tài)�、閉環(huán)”的安全運營體系����,持續(xù)地監(jiān)測��;主動地服務;動態(tài)地調(diào)整�,安全事件的閉環(huán)�����。
l 隨需可得的高階安全專家
云端高階安全專家形成安全專家池��,提出專家共享模式。就安全問題的必要性自動介入更多的安全專家或更高階的安全專家���,讓用戶在短時間內(nèi)擴展出專業(yè)安全團隊����,解決服務效果達不到預期問題����。
l 降低安全運維成本
通過專家共享方式����,按需服務方式,服務組件利舊等方式���,節(jié)省用戶安全運維管理成本。
