伴随着世界数字化深入，网络安全压力与日俱增，为了提升安全风险防御能力，不少企业选择安全托管服务，利用安全厂商的产品、技术以及专业团队为企业安全提供支持，实现更精准、更安全的防护。

　　安全托管服务（Managed Security Services，简称MSS服务），是指安全厂商通过统一的安全运营平台为客户提供一系列安全服务，以满足企业对安全人员、技术和流程外包的需要。这种新型服务，又被称为网络安全威胁狩猎者。

　　一方面，由于网络安全威胁形式愈加严峻，国家监管愈加严格，对企业的安全防护能力、威胁识别能力、安全响应能力都有更高的要求，这需要企业不仅要拥有安全产品，还要有专业的安全团队，对安全运营人员的专业性要求非常高。

　　与此同时企业的网络安全建设也需要不断地更新，不仅安全产品需要迭代，安全人员也需要与时俱进地学习，对国际上、国内爆发的新的攻击有一定了解才能更好的做安全防护，在反复迭代的过程中，需要投入大量的人力、物力、财力。新产品迭代，老产品废弃，也会造成浪费。

　　因此，在高要求和高风险的场景下，企业不仅要做安全建设，还要做好，考虑到成本控制，安全托管服务就成为一个优秀的选择。

　　御盾安全作为舜源科技旗下安全业务品牌，致力于为客户提供客观专业的信息安全咨询解决方案，同时提供全面的安全服务。

　　区别于传统的以人为核心的安全服务，御盾人机共智安全托管服务（MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24H持续在线守护为主线，以“资产、威胁、事件”三大核心安全风险要素为抓手、提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

　　应用场景设计：根据以往威胁检测、分析及处置经验与实践，设定不同安全应用场景（Use Case）及对应的检测模型，通过场景和模型设计可以实时关联分析海量的安全日志，提炼更需要关注的重要安全信息。

　　高级威胁狩猎：安全专家针对特定业务系统及特定漏洞，定制检测逻辑，发现漏洞、攻击痕迹、潜在的安全隐患和已失陷的主机/被钓鱼成功的员工/账密信息泄露等。

　　安全威胁监测：基于应用场景，对安全日志信息进行7*24小时的监测分析，同时也对用户侧的互联网网站进行7*24小时的持续监测。

　　处置：基于应用场景，提供可落地的处置建议；必要时，根据内部操作规范进行威胁处置工作。

　　专业分析及定位：高阶安全专家进行研判验证。一旦被认为是真实的威胁，将迅速确定后续处置计划，并立即展开进一步分析，如横向影响面分析。

　　事前应急预案：安全事件的管理并不单单体现在事件发生后，还包括在事件发生前进行的准备措施，提前制定预案并定期组织演练。

　　事中检测及分析：安全事件发生时，快速准备好合适的工具进行检测并分析，向相关方进行通报预警。

　　事中控制、根除及恢复：通过分析确定攻击来源，立即采取行动控制。进一步分析事件原因，根除事件，尽快恢复用户的业务。

　　事后总结优化：根据整个事件情况，向用户进行汇总分析并提交报告，同时给出安全整改建议、未来规划建议。

　　• 云端分析师在线审核，并进行误判确认，如非误判，则分析、定位、排查问题，并提供处置思路与方案。

　　• 在安全分析师无法处置时，升级到安全工程师/专家组，对问题进行深入分析调查，并提供处理问题的思路或方案，配合完成问题闭环处置。

　　• 安全专家组对整体安全事件分析处置过程，方案进行复盘，并输出事件处理报告。

　　• 具体复核人员一般由经验更丰富的安全专家完成，对重大事件复盘分析、总结经验，更新应急预案。

　　• 安全专家组检视平台检测能力，优化检测模型与规则（Use Case）。

　　舜源科技安全运营中心7*24小时在线，持续监控网络安全问题，快速检查处置威胁事件。

　　线上、线下安全专家协同工作，从检测、确认、防御，到处置、总结、优化，以资产维度全流程有小闭环安全问题；按周、天行体育网址月、季、年和时间汇总安全趋势和总结，呈现安全工作价值。

　　舜源科技云端安全专家及本地项目经理、工程师联合服务，减少组织日常安全运营工作压力，实现组织安全健康度和整体安全运营能力的提升。

　　通过安全人员、能力、经验、工具共享，组织无需投入专人和大量资金，即可快速获得安全运营效果，以最佳投入产出比获得 TOP级单位的安全能力。