风险与挑战 | ||
| ☁ 看不清 | ☂ 防不住 | 〄 难闭环 |
漏洞/弱密码频出,安全风险看不清;网络管理难统一,安全现状看不清;安全设备多、告警杂,安全威胁看不清。 | 黑客攻击手法迭代快,攻防能力不对等;非工作时间攻击频繁,攻防时间不对等;加密流量/0day/新型变种,防护难度大。 | 缺专职安全人员,处置滞后不彻底;告警多、误报多,事件溯源难;安全事件无兜底机制。 |
方案概述 三弗智能做为深信服科技的核心代理商,业务安全托管方案是以“为用户提供有保障的安全效果”为目标,通过将用户网络侧(AF、SIP)和终端侧(aES)的安全设备跟云端安全运营中心建立链接,依托云端7*24小时的专家团队和XDR平台持续对用户网络侧、终端侧上报的安全告警和事件进行聚合分析和专家研判,基于领先“云网端智能联动能力”云端专家可以联动AF、aES实现秒级遏制黑客攻击、自动化执行驻留项与实体恶意文件彻底根除动作,所有安全事件100%闭环,让用户的安全工作安心更省心。  核心优势 | ||
 |  |  |
云化智能 ● 云端“服务+平台”持续赋能,提供灵活经济的安全新范式,安全能力弹性可生长,持续抵抗新型威胁。 ● 云、网、端智能安全架构,业界前沿的威胁检测和响闭环能力,让网络安全看得清、防得住、能闭环。 | 省心托管 ● 专属服务经理+体系化专家团队,7*24H*365天不间断守护业务安全,覆盖夜间、节假日,让用户放心省心。 ● 事前有效预防,事发主动闭环,日常持续监测,定期总结汇报,让安全工作可量化,“托管”价值可衡量。 | 效果敢承诺 ● 完善的云端服务质量保障体系。服务效果承诺:7*24H的守护机制,99%准确率、100%闭环率、平均5分钟响应。 ● 托管范围内资产的意外损失真正敢兜底,能理赔。 |
效果承诺 | ||
 |  |  |
| 准确率99% | 15分钟响应 | 闭环率100% |
● 服务范围内资产的威胁和事件在经过安全专家人工确认后,准确率达到99%。 ● 高危可利用漏洞经过人工确认后,准确率达到99%,并确保闭环率达到99%。 | 重大事故的应急响应,工作时间15分钟内,非工作时间30分钟之内,云端专家开始响应。 | 重大威胁/事件的遏制时间小于1小时,一般威胁/事件则小于4小时,并确保闭环率达到100%。 |
勒索 / 挖矿防护场景 ● 云:威胁情报、勒索风险专项排查、自研风险预防工具库、专项检测用例Usecase、专项响应剧本Playbook。 ● 网:勒索/挖矿专项防护、挖矿流量检测覆盖币种100+、云蜜罐分析。 ● 端:反加密防护、勒索诱饵防护、加密挖矿检测、进程级分析、Linux专杀引擎、微隔离。  节假日 / 重要时期保障场景 ● 云:重保值守团队,攻击面梳理,溯源分析加分;重保服务模块,专项检测规则,实时响应。 ● 网:钓鱼附件检测、弱口令检测、攻击IP实时封堵、云蜜罐联动(业务仿真、阻断高级威胁、溯源取证)。 ● 端:辅助资产梳理、木马专杀、隧道检测、一键文件&主机隔离。
7*24H 监测与处置场景 ● 云:专家7*24H值守,运营平台+流程机制保障工作无损对接、服务持续高质量开展。 ● 网、端:云网端智能联动,夜间亦可自动威胁处置(授权允许),无需打扰用户,安全效果省心放心。  | ||
