安全托管服务 - Managed Security Service：区别于传统网络安全服务以人为核心服务质量参差不齐弊端，采用全流量威胁分析+机器学习+威胁情报+SOAR解决方案，以交付安全效果为目标，通过安全运营平台7x24小时监测，持续评估风险，高级安全专家持续云端值守，助力企业持续对抗攻击和快速响应，实现安全闭环。

现状分析

解决思路

具备快速适应IT资产、脆弱性、威胁动态变化的能力

具备第一时间发现与安全止损能力

体系架构

服务方案

        多面魔方安全托管服务和传统安全服务最大的区别就是面向未来基于人机共智的创新理念驱动，而不仅仅靠人海战术驱动。

        通过构建以人工智能为核心驱动的安全运营平台，再叠加三级安全专家服务体系，多面魔方能够为用户提供更能保障安全效果的持续性标准化安全服务

服务流程

        多面魔方安全托管服务推荐四类安全组件：EDR终端防护组件、下一代防火墙组件、威胁态势感知组件、全网流量分析组件，通过阶段选用及组合实现安全闭环。

服务优势

应用场景

1 合规场景

        对标相关合规标准，从技术、管理和运营维度构建安全防护监测响应一体化运营体系。

• 网络安全法：

网络安全法第五章：建立网络安全监测预警和信息通报制度，建立健全网络安全风险评估和应急工作机制

• 等级保护2.0：

等保2.0新增漏洞和风险管理控制点。要求识别漏洞和隐患，对发现漏洞和风险及时进行评估、修补

• 行业监管要求：

横向行业主管单位如网信网安抽查，纵向行业重保、网络安全演习行动等检查措施

2 安全事件处置

• 勒索病毒防护场景：

    针对已发生事件客户，在协助完成应急处置后，为杜绝事件再次发生，引导安全加固；针对未发生事件客户，在通过安全评估工具扫描并汇报风险后，为规避风险变成事件。

• 业务系统漏洞防护场景：

    通过主动安全评估，结合防火墙、WAF日志和流量分析数据，利用威胁情报协助排查漏洞，及时发现业务系统漏洞，并通过补丁修复，对影响业务稳定性不能安装补丁的，通过网络IPS虚拟补丁和内存热补丁技术。

• 数据防泄密场景：

识别 - 通过各种技术手段识别敏感数据，并对包含敏感数据的文件进行分级分类。
管控 - 对终端行为、应用程序、外设、网络流量等进行分析管控，及时发现敏感数据外发，防止有意或无意的数据泄密。
追溯 - 一旦发生敏感数据泄密事件，通过相应技术手段追溯泄密原因及找到相应责任

• Web/DB应用防护场景： 

    构建云/网/端的纵深防护体系，云安全检测、WAF、防篡改防拖库共同构成三道防线，形成纵深防御能力。重点防护OWASP 10大应用层攻击。