首頁 > 關于我們 > 安恒動態(tài) > 2023 > 正文

打磨細節(jié)，只是MSS的基本追求

閱讀量：次 文章來源：安恒信息

近幾年來，越來越多用戶選擇和接受MSS安全托管運營服務，各托管服務商紛紛借助大語言模型來提升服務效率，難免在追求效率的路上，容易忽略對細節(jié)的打磨。而安恒信息在利用恒腦提升服務效率和質量的同時，持續(xù)打磨服務的小細節(jié)，讓用戶時刻感受到溫度。

我們的細節(jié)安全感，您也一定感受到了！

細節(jié)安全感一：

處置情況可以本地查看，清晰了！

用戶選擇托管服務后，服務商往往通過微信群和用戶保持互動，安全事件在MSS平臺工單跟蹤下能夠確保完成閉環(huán)。但有不少用戶提出，實際上工作中每天查看最多的還是AiLPHA態(tài)勢感知界面，雖然告警事件都處理完畢，但是設備上還是顯示一批批的待研判、待處置的狀態(tài)，看起來非常糟心。

基于用戶的這個需求，安恒MSS和AiLPHA團隊緊密協(xié)作，在AiLPHA5.0.2版本快速實現(xiàn)了這個需求——當云端服務團隊完成研判后，告警結果會自動同步到本地的Ailpha設備上，用戶能夠隨時在設備上查看MSS服務的告警運營效果，讓告警界面越來越清晰干凈。

細節(jié)安全感二：

惡意IP池提前聯(lián)動封禁，厲害了！

過往用戶研判和阻斷工作總是發(fā)生在告警產(chǎn)生甚至失陷之后，一般對網(wǎng)絡或業(yè)務產(chǎn)生些許影響。安恒零壹實驗室根據(jù)多維度情報整理，推出最多覆蓋TOP2000可信惡意IP的【阻斷清單】，清單包括“持續(xù)惡意探測”、“高頻流量攻擊”、“高危漏洞利用”、“惡意爬蟲互動”、“頻繁暴力破解”5大類。該清單基于實時外部攻擊數(shù)據(jù)分鐘級更新情報庫，具備高時效、高精準的特點，一切都為了實現(xiàn)惡意IP零誤封！

據(jù)安恒零壹實驗室+MSS團隊統(tǒng)計和驗證，阻斷清單TOP2000的入站IP中。72%的IP會在一周內對至少兩名目標發(fā)起攻擊，50%的IP會在一周內對至少五名目標發(fā)起攻擊：

當用戶選擇MSS遠程安全托管運營服務后，用戶可根據(jù)自己的行業(yè)屬性和業(yè)務情況自由訂閱阻斷清單類型。MSS遠程服務專家會協(xié)助用戶使用SOAR功能自動完成清單內高危險IP的封禁（封禁前會同用戶明確封禁白名單、封禁時長等細節(jié)），不僅能夠優(yōu)化傳統(tǒng)的阻斷工作，又能夠有效地降低告警數(shù)量，實現(xiàn)“攻擊一個點、防護一個面”，跨越時間和空間形成防護同盟。

細節(jié)安全感三：

安全攻防資訊，學習了！

部分用戶表示，雖然安全托管后省心省力，但還是希望在服務的過程中提升自己的安全能力。為幫助用戶掌握最新的安全圈動態(tài)，西安運營中心每周跟蹤國內外的攻防安全資訊情況，梳理整理成報告后推送給用戶，讓用戶實現(xiàn)實時掌握國內外安全攻防熱點動向，及時了解整個安全圈的攻防動態(tài)。

細節(jié)安全感四：

演習期間規(guī)則升級，放心了！

攻防演習期間，新的攻擊手段與手法層出不窮，安全設備每天都在推出新版本規(guī)則庫，同時威脅情報滿天飛，公眾號、PDF文檔、小作文層出不窮。

針對演習托管場景用戶，MSS遠程服務專家認為推送情報只是基礎，真正要做的是申請設備操作授權，直接幫助用戶升級探針、防火墻、APT等設備規(guī)則，縮短安全檢測真空期，讓用戶在這緊張的演習期間能夠獲得“安全感”。

安恒信息MSS團隊始終認為，產(chǎn)品功能多并不等于產(chǎn)品的價值感高，如果用戶壓根不需要這些功能，那即使這款產(chǎn)品的功能五花八門，新鮮感褪去后，它的價值也是很有限的。安恒信息MSS團隊在過去和未來都會關注用戶的真正需求，把用戶需要、愛用、常用的功能點做到極致，努力成為全球用戶購買遠程托管服務時的首選品牌！

往期精彩回顧