我就是绿盟MDR
绿盟MDR,一站式服务
绿盟可管理的威胁检测与响应服务(NSFocus Managed Detection and Response Service,以下简称绿盟MDR服务)是一种集安全检测设备、安全分析平台、安全专家服务于体系的一站式安全运营支撑服务,通过入侵检测防御系统、全流量分析系统、态势感知系统等安全设备与平台及云端远程安全分析专家共同为企业客户提供威胁检测与响应服务。
安全止损,降低风险
绿盟MDR服务功能主要包括拦截紧急威胁、监控攻陷主机与事件和可疑访问源的监测与封禁,具体功能如下表所示:
阶段 | 服务项 | 服务方式 | SLA |
事中 | 热点事件预警 | 针对互联网热点事件监测、通告与预警 | 1)时效:在热点事件发布后24小时之内,进行安全预警和通告 2)范围:针对可能造成主机被控制且会广泛影响金融、运营商、政府、交通、能源、教育、医疗的新型漏洞或威胁 |
热点事件预防 | 防护设备升级并配置防护策略 | 在热点事件发布后24小时之内进行安全预警并完成防护策略的建议或部署 | |
持续性攻击高危访问源发现 | 边界行为审计 | 识别互联网恶意访问源、有扫描探测行为的高危访问源及有明显攻陷意图的访问源,并提供封杀建议和策略,每日一次 | |
针对性攻击高危访问源发现 | 边界行为审计 | 识别针对已知漏洞进行攻击的高危访问源,并提供封杀建议和策略,每日一次 | |
事后 | 可疑攻陷事件发现 | 边界行为审计 | 每日一次 |
可疑攻陷事件排查 | 流量深度分析(Payload级) | 发现攻陷事件后20分钟内完成 | |
攻陷事件告警 | 电话/邮件通知 | 发现攻陷事件后5分钟内完成 | |
攻陷事件抑制 | 邮件发送 | 发现攻陷事件后5分钟内完成 | |
安全事件应急响应 | 本地人工 | 直辖市、省会城市8小时抵达现场 |
业界领先,安全无忧
绿盟MDR服务无论是在服务模式上还是在技术上都是业界先进的,该服务不仅为客户提供了安全一体化建设方案,避免安全建设项目的风险,还进一步融合业界最先进的大数据分析技术、机器学习技术、智能决策技术为客户有效精准地识别安全威胁和事件,从而协助企业持续有效地降低安全风险和安全事故带来的损失。
 | 请点击屏幕右上方“…” NSFOCUS-weixin |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 从五年规划看“中国之治” 7904403
- 2 “最快女护士”被医院警告处分 7809542
- 3 中俄轰炸机航母3个方向“包围琉球” 7714542
- 4 长征系列火箭一日三发 7617433
- 5 特朗普:泽连斯基拿了千亿却丢25%国土 7521784
- 6 上海出现“地震云”?气象专家回应 7424308
- 7 广东汕头火灾事故遇难人数升至12人 7330586
- 8 2026年总台春晚主题、主标识发布 7237599
- 9 男子飞无人机在崖洞发现干尸 7135823
- 10 冷空气南下 这些地方流感风险上升 7044058
