托管侦测与响应系统(MDR)
我们的 MDR 系统不是卖工具,而是提供'工具+人+流程'的一站式安全运营托管服务,由我们的安全专家团队 7×24 小时帮客户监测、分析、响应安全威胁。
很多企业买了一大堆安全设备(WAF、IDS、EDR、SIEM……),但没有人会用、没有人分析、告警没人看。MDR 要解决的就是”有工具没人用”的问题——我们来帮客户运营这些安全能力。
1. 安全监控服务
- 7×24 持续监控:安全分析师三班倒,全年无休盯着告警
- 多源告警接入:客户的 WAF、EDR、NDR、SIEM 告警统一接入我们的平台
- 告警初筛:分析师对每条告警做初步研判,过滤掉误报
- 分级响应:P0(重大)→15 分钟内电话通知;P1→30 分钟;P2→2 小时
2. 威胁分析
- 深度分析:确认的安全事件由高级分析师做深度分析
- 攻击链还原:从初始入侵到最终影响的完整攻击路径
- 影响评估:攻击者接触了哪些系统、访问了哪些数据
- 分析报告:每次安全事件都出具详细的分析报告
3. 应急响应
- 远程响应:安全专家远程接入客户环境进行应急处置
- 现场响应:重大事件 4 小时内到达现场
- 响应剧本:勒索软件、数据泄露、Web 篡改等场景的标准化响应流程
- 事后复盘:事件处置完成后进行复盘,输出改进建议
4. 威胁狩猎
- 主动狩猎:不只等告警,安全专家主动在客户环境中寻找隐藏的威胁
- IOC 扫描:基于最新威胁情报的 IOC 在客户环境中扫描
- 假设验证:基于 ATT&CK 框架的假设驱动的狩猎
- 狩猎报告:每次狩猎的发现和建议
5. 月报与汇报
- 月度安全报告:本月监控数据、告警统计、事件处置、安全建议
- 季度安全汇报:面向管理层的安全态势汇报
- 年度安全总结:全年安全工作回顾和下一年计划
- 实时门户:客户可以随时登录门户查看当前安全状态
6. 安全加固建议
- 漏洞管理:定期漏洞扫描和修复跟踪
- 安全配置:基于事件分析发现的安全配置问题
- 策略优化:WAF 规则、EDR 策略的持续优化建议
- 安全意识:根据发现的事件为客户提供针对性的安全培训建议