现状和挑战
CURRENT SITUATION & CHALLENGE
挑战一:传统“产品式”安全建设存在的问题
合规为主,实效不佳
资产多业务系统多,终端、端口、组件繁复,建设以合规为主, 依靠安全产品堆叠,面对愈发复杂多元化的安全态势,难以协同作战,,实效不佳
态势复杂,被动响应
中小型用户安全态势不可见,只能被动响应
大型用户烟囱式的建设造成海量告警,真实事件容易被淹没
人员不足,专业不够
用户专业安全人员匮乏,专业性得不到保障
网络安全的风险缺少动态发现、管理和闭环处置,安全问题难以得到解决
挑战二:传统“间断式”安全服务存在的局限
日常定期服务
存在安全真空期,难以持续检验整改效果
缺乏7x24小时持续效果
重保紧急服务
大量需求快速涌进,服务人员难安排
时间紧、任务重,难免有遗混
挑战三:常态化网络安全监测面临的困境

国家相关部门发布的《关于加强数字政府建设的指导意见》、《教育行业网络安全综合治理行动方案》、《医疗卫生机构网络安全管理办法》等相关法律法规均提出常态化网络安全监测的要求。然而当前网络安全常态化监测存在以下问题: 1、全面监管“成本高昂”

项目制、分期制建设,成本高昂,建设周期长,难以落地。 2、日常监管“繁杂费力”

监管方式高度依赖人员,普遍存在重要监管时期忙不过来、监管效果难保障的情况。 3、通报预警“无据可依”

缺乏属地数据支撑,无法从全局宏观视角提供业务性指导和作战指挥。 4、监管流程“难以闭环”

从发起检查到发现问题、责令整改及整改反馈,整体流程不可见,监管效果难把控。 5、常态化“难以落实”

目前大都采用间断式检查,常态化监管需要投入大量人力、物力、精力。

服务价值
SERVICE VALUES
动态资产管理
改变传统资产静态管理模式,转向动态资产发现,用自动化方式加强资产风险监测频次频率
持续威胁监测
改变传统安全被动防御模式,转向7x24小时主动安全监测,持续监测网络安全威胁及时跟踪处置
处置闭环管理
改变传统事件难以闭环状况,转向用运营服务赋能日常工作,线上线下协同,实现事件闭环管理
安全协同防御
持续监控多种漏洞情报源,聚焦教育、医疗双行业,协同防御快速定位和精准修复供应链漏洞
服务介绍
SERVICE INTRODUCTION
应用场景
SERVICESCAPE
场景一:单体用户网络安全运营(MSS)
适合场景:医疗卫生机构、学校、政务事业单位、企业等独立用户单位
——
基于SECaaS网络安全即服务理念,谦益安全云服务通过“云地协同”的方式为用户单位提供持续性资产发现和管理,帮助用户单位快速获得7x24小时威胁检测能力,有效对各类网络安全问题进行监测,实现安全事件的主动预警。并通过“人机协同”模式主动协助用户进行事件处置,帮助用户单位轻量化实现持续性威胁监测、主动安全防御和事件闭环管理的能力
谦益安全云已经成功构建城市级安全运营中心、行业级安全运营中心,集结强大的安全专家团队,全面整合国内和国际优秀的信息安全解决方案和安全服务,为用户单位建立起安全风险看得准、安全防御响应快、安全事件可闭环、安全能力可拓展的安全运营体系提供全面的灵活的技术支撑。
场景二:监管用户下辖单位网络安全统一监管
适用场景:教育、卫生健康、网监等行业监管,总部对分支机构的监管,业务专网监测
——
通过谦益安全云,协助监管单位快速构建安全监管中心,实现安全监管能力共享,下辖单位仅需通过分布式平台留存本地监管数据,无须关注复杂的功能建设,便可围绕监管业务,快速轻量化启动安全监管工作。 协助各级监管单位快速构建“互联网侧+局域网”全场景安全监管能力,建立内生安全威胁检服务检测及防护体系,实现监管对象网络安全形势的全面监测。通过云端安全监管中心,实现情报和能力共享,为下辖单位提供网络安全事件协同处置,快速进行全局网络安全统一协调指挥
服务案例
SERVICE CASE
【单用户案例】某医院安全运营云服务(MSS)
用户现状
1、安全建设投入较高,运维公司提供驻场运维人员,但安全运维水平不足; 2、安全事件发现不及时,不能有效处置,有被监管单位通报和要求整改。
安全痛点
1、安全服务依赖运维公司,但能力水平和处置时效不能满足需求。
2、对资产情况和安全状况无法及时掌握。 3、容易被通报,安全管理责任压力大。
解决方案

采用谦益安全云服务,通过网络威胁检测与响应服务对内部网络进行实时威胁检测预警,通过本地化安全服务处置形成闭环持续性安全服务落地。 1、威胁检测实时分析,云端专家研判精准定位风险,提升安全服务水平。 2、实时监测医院网络的安全状况,及时发现失陷主机及消除安全风险影响。 3、云端+本地化服务快速发现风险并协同处置,有效降低被通报风险。

【监管案例】助力中部某市卫健和网信落实卫生健康网络安全监管
案例说明
——
联合合作伙伴助力中部某市网信办及卫健局对市级卫生健康互联网资产和下辖5家医院局域网进行网络安全统一监管。
服务优势
SERVICE ADVANTAGE
云原生“XDR”技术架构 /Our framework
基于云原生设计,充分利用“XDR”技术架构优势,有效打破传统安全建设中的产品数据孤岛,是国内目前真正实践开放统一融合的安全运营中心
AI驱动事件闭环管理 /Our service
基于攻击者视角,将数据的标准化处理形成统一融合的安全数据湖,对海量数据进行关联分析,可精准有效的发现各类真实威胁,并还原攻击杀伤链
快速构建层出安全能力 /Ours capacity
基于“云地协同”的服务模式,实现安全能力云化、安全人才云化、安全服务云化,践行全生命周期运营服务,协助用户单位快速构建层次化安全能力
践行供应链协同防御 /Coordinated defense
聚焦教育、医疗双行业,建立协同防御机制,快速捕获行业供应链软件漏洞信息,构建行业供应链软件漏洞情报库,联防联控实现供应链软件漏洞精准检测和无效化防御