背景介绍 | ||
 | 通报工作主要是以查促建的方式提升各单位的安全建设水平和安全效果。近两年通报逐渐规范,政策要求进一步明确如《网络安全法》《关键信息基础设施安全保护条例》《党委(党组)网络安全工作责任制实施办法》以及行业政策文件均对通报做了明确要求。随着网信网安单位监管职能愈加明确,各单位均在积极履行网络安全通报职责,通报工作呈现越来越常态化、通报检查方式更多样、通报内容更广泛、通报频率更高、处罚更严厉等特点。 | |
风险与挑战 | ||||
 |  |  |  |  |
通报方式多样化 主管/监管单位往往会使用多种专业的扫描工具做自动扫描,不同的工具在检测能力上各有所长,难以应对。 | 风险识别不及时 业务发展下,资产边界逐渐模糊,外网暴露面增多,如微信小程序、公众号也在被通报的范围内。安全事件的告警看得不够及时,事件发现十分滞后。 | 本地设备有限制 由于本地安全检测和防护设备规则库不全、情报滞后,导致恶意外联会漏掉了前几个威胁包,无法完全封堵掉,最终还是被通报。 | 处置响应难闭环 失陷主机的恶意程序、僵木蠕杀不死,容易复发,造成反复通报;漏洞补丁难获取,部分服务器不敢打补丁,漏洞修复效果差,尤其Web漏洞很容易被扫描到导致通报。 | 缺少人员和精力 单位人员编制少但是业务繁忙,日常IT运维与安全工作难兼顾,难以通过自身团队实现全面的漏洞、事件通报预防工作。 |
方案概述 三弗智能做为深信服科技的核心代理商通过“云网端”安全架构,为用户提供以安全效果为核心的7*24H通报预防与响应方案,化被动应付为主动应对,将常见的各类通报问题(安全漏洞、弱口令、非法外联、网站事件等)融合到日常安全运营工作中,降低通报概率;当遇到通报时,也能及时处置,协助整改,通过闭环响应充分降低负面影响,避免相同问题被反复通报。  服务优势 | ||
降低通报概率 7*24H立体守护、有效预防、实时处置 | 及时响应不反复 极致响应、精准溯源、联动防御 | 7*24H服务机制 覆盖非工作时间,通报应对省心无忧 |
 |  |  |
降低通报概率 脆弱性:基于庞大漏洞库有效防护各类常见Web漏洞和系统漏洞,并提供可落地的修复建议,对高危可利用漏洞的防护率达到99% 非法外联:云威胁情报网关创新搭配SASE架构赋能防火墙实时拦载百亿级非法外联类威胁,独创未知威胁AI检测技术实现未知威胁5min内识别并在深信服设备全球情报同步 网站安全事件:组件的优势能力与网站监测服务结合,实现网站事件的精准监测和分钟级阻断 | 及时响应不反复 秒级联动一键处置:云网、云端、网端多重联动、秒级响应,精准定位通报根因,实现一键封堵、一键遏制、彻底清除痕迹,处置更便捷、更省心 高效调查溯源:网端详细举证,加上云端服务专家丰富经验和工具,调查溯源更高效,及时反馈报告 彻底闭环不复发:服务专家专门沉淀出最佳处置方案和工县,联动网端织件在彻底根除风险隐患的基础上做好加固,精准配置防护规则,避免反复通报 | 7*24H服务机制 全年轮班制:白班专属服务经理(9:00-18:00)+夜班轮值服务经理(18:00-9:00) 效果敢承诺:云端大模型赋能+服务专家分析研判,检测准确率超过99%;处置闭环率100% 行业化服务经验:云化服务平台有利于行业化通报应对经验的沉淀,应对各类通报问题更从容省心 |
