MSS服务-多面魔方公司-MSS

安全托管服务——服务内容

日常巡检与监控：每天定期开展安全产品可用性巡检，判断云安全产品工作有效性；每天定期开展安全产品策略有效性巡检，根据安全事件告警判断、验证防护策略有效性；每天定期开展安全产品告警及日志巡检；高危安全事件实时监控，挖矿、病毒、WebShell等安全事件实时监控、群通知。

安全漏洞加固：主机安全加固：针对EDR安全管控中心所发现的安全漏洞，如服务器、数据库、中间件等定期进行补丁升级、配置升级（如有业务影响则配合客户进行加固）。

安全托管服务应用场景

1、病毒防护场景：

针对已发生事件客户，在协助完成应急处置后，为事件再次发生，引导安全加固；

针对未发生事件客户，在通过安全评估工具扫描并汇报风险后，为规避风险变成事件，引导安全加固。

2、业务系统漏洞防护场景：

通过主动安全评估，结合防火墙、WAF日志和流量分析数据，利用威胁情报协助排查漏洞，MSS提供商，及时发现业务系统漏洞，并通过补丁修复，MSS作用，对影响业务稳定性不能安装补丁的，通过网络IPS虚拟补丁和内存热补丁技术，引导安全加固，威胁再次发生。

安全托管服务的特性

智能驱动的运营基于整体和近实时的威胁检测策略，云运营团队通过安全产品事件行为进行多因素关联分析，对捕获安全事件及处置用例进行分类，MSS，利用情报团队研究的预置检测框架分析出用户云环境中存在的高优先级事件和触发原因，帮助企业制定安全防护和加固方案，提升对安全事件的可见性。

如需了解更多关于安全托管服务的信息，欢迎关注本公司网站。