云网端安全托管方案

风险与挑战

看不清

漏洞/弱密码频出，安全风险看不清;网络管理难统一，安全现状看不清;安全设备多、告警杂,安全威胁看不清。

防不住

攻击手法迭代快，攻防能力不对等;非工作时间攻击频繁，攻防时间不对等;加密流量/0day/新型变种，防护难度大。

难闭环

缺专职安全人员，处置滞后不彻底;告警多、误报多，事件溯源难;安全事件无兜底机制。

方案概述

深信服云网端安全托管解决方案是以“为用户提供有保障的安 果”为目标，通过将用户网络侧(AF、SIP)和终端侧(aES)的安全设备跟云端安全运营中心建立链接，依托云端7*24小时的 团队和XDR平台持续对用户网络侧、终端侧上报的安全告警和事件进行聚合分析和 研判，基于 “云网端智能联动能力”云端 可以联动AF、aES实现秒级遏制 攻击、自动化执行驻留项与实体恶意文件彻底根除动作，所有安全事件100%闭环，让用户的安全工作安心更省心。

优势

云化智能

云端“服务+平台”持续赋能，提供灵活经济的安全新范式，安全能力弹性可生长，持续抵抗新型威胁。

云、网、端智能安全架构，业界前沿的威胁检测和响应闭环能力，让网络安全看得清、防得住、能闭环。

省心托管

专属服务经理+体系化 团队，7*24H*365天不间断守护业务安全，覆盖夜间、节假日，让用户放心省心。

事前有效预防，事发主动闭环，日常持续监测，定期总结汇报，让安全工作可量化，“托管”价值可衡量。

效果敢承诺

完善的云端服务质量保障体系。·服务效果承诺:7*24H的守护机制，99%准确率、100%闭环率、平均5分钟响应。

托管范围内资产的意外损失真正敢兜底，能理赔。

效果承诺

● 准确率99%

服务范围内资产的威胁和事件在经过安全 人工确认后，准确率达到99%。

高危可利用漏洞经过人工确认后，准确率达到99%，并确保闭环率达到99%。

● 15分钟响应

重大事故的应急响应，工作时间15分钟内，非工作时间30分钟之内，云端 开始响应。

● 闭环率100%

重大威胁/事件的遏制时间小于1小时,一般威胁/事件则小于4小时，并确保闭环率达到100%。

应用场景

勒索 / 挖矿防护场景

云：威胁情报、勒索风险专项排查、自研风险预防工具库、专项检测用例Usecase、专项响应剧本Playbook。

网：勒索/挖矿专项防护、挖矿流量检测覆盖币种100+、云蜜罐分析。

端：反加密防护、勒索诱饵防护、加密挖矿检测、进程级分析、Linux专杀引擎、微隔离。

节假日 / 重要时期保障场景

云：重保值守团队，攻击面梳理，溯源分析加分;重保服务模块，专项检测规则，实时响应。

网：钓鱼附件检测、弱口令检测、攻击IP实时封堵、云蜜罐联动(业务仿真、阻断高级威胁、溯源取证)。

端：辅助资产梳理、木马专杀、隧道检测、一键文件&主机隔离。

7*24H 监测与处置场景

云： 7*24H值守，运营平台+流程机制保障工作无损对接、服务持续高质量开展。

网、端：云网端智能联动，夜间亦可自动威胁处置(授权允许)，无需打扰用户，安 果省心放心。