服务背景：

一直以来，企业安全能力在需求和建设都存在较大差距。企业既需要应对不断增长的安全威胁，同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。尤其是在实战化趋势下，安全防护必须做到常态化运营，企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力，难度很高。

正因如此，托管安全服务MSS日益兴起，即“专业的事情交给专业的人来做”。MSS颠覆了以往驻场式人工服务为主的安全外包模式，让企业无需投入巨大资金和人力组建安全团队，通过远程托管的方式即可享受专业的安全产品、安全服务和安全专家资源。

在国内，由于企业用户安全需求的强驱动，MSS服务一经推出就受到了行业的关注。越来越多主流安全厂商将安全防护能力整合到MSS服务体系中，形成了多样化的安全托管服务方案。

但值得注意的是，并非所有的MSS方案都能很好地发挥效用。许多MSS服务仅仅只做到了收集日志数据和发出海量警报，接近于设备托管，不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用，反而给企业安全团队带来了额外的压力。

 服务概述：

凭澜安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机协作”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

凭澜安全托管服务可协助客户建立以下多种形态的安全运营中心，且用户无需购买任何软硬件安全产品：

企业安全运营中心

行业安全运营中心

城市安全运营中心

服务内容：

1、风险评估：识别信息系统核心资产、脆弱性、威胁、已有安全措施有效性，按照规范进行风险评估。

2、渗透测试：白帽子团队对网站或信息系统进行人工渗透测试。

3、整改与复检：针对漏扫和渗透结果，协助整改，并对整改后的站点进行复检。

4、安全加固：利用专业主机安全加固与检测响应工具，防止黑客“埋雷”。

5、应急演练：协助设计应急演练场景，并完成演练。

6、应急响应：发生入侵、泄露等严重网络安全事故，及时响应。

7、事件处置：对各类安全事件进行闭环管理。

8、态势分析：对信息系统安全态势进行分析。

9、网络安全：提供DDoS防火墙、WEB应用防火墙安全组件。保护企业网络免受DDoS攻击、WEB入侵攻击。

10、主机安全：提供堡垒机、主机防护组件，减小客户服务器暴露面，抵御入侵威胁，降低企业主机安全风险。

11、内容安全:提供内容智能核查、舆情监测、敏感信息泄露监测，满足内容合规要求。

12、数据安全：提供数据防泄漏、数据审计、数据安全管理组件。

13、安全监测：提供漏洞扫描、安全监测安全组件。持续监测企业资产安全，包括脆弱性监测、可用性监测、敏感词监测、挂马监测、暗链监测等服务。

14、态势感知：资产管理、流量分析、日志分析、态势感知等功能，具有综合安全事件分析与全局安全感知能力。

15、安全产品：免费提供必要的安全产品及安全工具，用户无需购买。

16、安全专家：按需提供驻场安服人员和云端安全专家团队。

17、运营平台：免费提供安全托管运营平台。

  服务优势：

  全新模式·云地结合的服务模式

  通过云端监测响应、现场处置闭环的模式，为用户提供资产、威胁、脆弱性等方面的综合服务，帮助客户真正解决运营过程中出现的各类问题。

  全天守候·7*24小时的持续监测

  7×24小时全天候不间断监测，安全运营团队实时监测各类安全事件及其他潜在安全风险，全年持续安全运营服务，实现常态化的安全保障。

  快速响应·安全事件的快速响应

 云端专家持续在线，安全事件快速响应，协助客户联动封禁处置，积极主动防御。

  安全闭环·安全事件的跟踪闭环

  MSS服务提供事前检测、事中监测分析与处置、事后总结优化的过程，对每一起安全事件进行跟踪处置，促使事件处置闭环。

服务收益：

以安全效果为目标，依托安全托管运营平台和强大的威胁情报知识库，通过云端安全分析专家对安全事件的定位，及时协助客户检测到网络中的安全威胁，通知并协助客户进行相应安全问题的加固与处置，利用平台自身的安全能力开展监测、分析、响应等工作，帮助客户及时发现安全威胁、安全隐患、安全防护体系的不足，为客户提供持续、专业、高效的安全服务。