为数字中国构筑安全新基座
用心让客户更满意
邮编:610095
热线:400-630-5665
邮箱:public@warmsec.com
服务描述:
恶意外联运营服务,通过平台+工具+服务模式实现用户本地网络资产“托管式”安全运营,服务主要通过恶意外联管理末梢(TOCS-Terminal)实时检测识别恶意外联行为(挖矿、数据出境等),并将安全日志加密实时推送到恶意外联管理云脑(TOCS-Brain),由云端安全专家和云脑TOCS-Brain安全分析引擎及其强大的威胁情报引擎对恶意外联行为进行建模分析、交叉验证、精准定位,管理末梢TOCS-Terminal实时读取外联行为规则和威胁情报,并对恶意外联行为进行识别及处置,从而有效防护用户本地网络资产和数据的安全。同时,安全运营团队(TOCS-Care)会根据用户场景定期分析、整理、输出恶意外联安全运营报告。
服务价值:
通过星级恶意外联运营服务,客户可以根据自己单位实际情况选择性订阅服务,订阅服务后可以实时掌握单位的网络资产面临的外联风险等,可根据安全运营结果对单位网络资产的外联行为进行细化管控,并对及时发现的恶意外联行为进行处置,避免被监管单位通报和造成数据泄露等安全事件。
网慕安的恶意外联运营服务包括六个星级服务,分别是:准星级服务(TOCS-Care-Base(near-star))、一星级服务(TOCS-Care-Base(1star))、二星级服务(TOCS-Care-Base(2star))、三星级服务(TOCS-Care-Base(3star))、四星级服务(TOCS-Care-Base(4star))及五星级服务(TOCS-Care-Base(5star))。
六个星级服务结合服务的详细内容存在差异,服务指标详细对比如下:
| 服务内容 | 准星级 ✧ | 一星级 ✩ | 二星级 ✩✩ | 三星级 ✩✩✩ | 四星级 ✩✩✩✩ | 五星级 ✩✩✩✩✩ | 说明 |
| 产品名称 | TOCS-Care-Base(near-star) | TOCS-Care-Base(1star) | TOCS-Care-Base(2star) | TOCS-Care-Base(3star) | TOCS-Care-Base(4star) | TOCS-Care-Base(5star) | |
| 恶意外联管理基础服务 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | 提供1套TOCS-Terminal部署用户本地网络,通过云端TOCS-Brain对用户网络资产恶意外联行为进行实时检测和处置 |
| 高可靠性 (bypass能力和冗余电源) | ✖ | ✖ | ✖ | ✖ | ✔ | ✔ | TOCS-Terminal具备硬件bypass功能和冗余电源 |
| 接口类型及数量 | 4*千兆电 | 6*千兆电 | 6*千兆电+4千兆光 | 6*千兆电+4万兆光 | 6*千兆电+4万兆光 | 6*千兆电+4万兆光 | TOCS-Terminal具有灵活组网接口类型 |
| 接入互联网主干链路数量 | 1条 | 2条 | 4条 | 4条 | 4条 | 4条 | TOCS-Terminal部署在互联网主干链路,对应的服务工具支持接入互联网链路的最大数量 |
| 实时查看安全风险概况 | ✖ | ✖ | ✖ | ✖ | ✔ | ✔ | 在TOCS-Brain上为用户分配查看账号,让用户可实时查看本单位的恶意外联概况,可扩展采购该服务 |
| 指定专家对口服务 | ✖ | ✖ | ✖ | ✖ | ✖ | ✔ | 可以安排安全专家对口支持,为用户提供一对一恶意外联咨询服务; |
| 网络安全响应级别 | ✖ | ✖ | 5×8×NBD | 5×24×NBD | 7×24×ND | 7×24×8 | 响应客户针对恶意外联相关问题咨询,第一个数字为一周几天,第二个为每天几个小时,第三个为NBD的为下一个工作日,ND为下一天,数字为几小时内 |
| 互联网带宽大小 | 推荐50M,不超过100M | 推荐100M,不超过200M | 推荐300M,不超过500M | 推荐500M,不超过700M | 推荐1G,不超过1.5G | 推荐2G,不超过3G | TOCS-Terminal部署在互联网出口链路的带宽大小 |
| 报告输出频率 | 1次/季度 | 1次/季度 | 1次/月 | 1次/月 | 1次/2周 | 1次/周 | 定期为用户输出恶意外联安全运营报告的频率 |
| 外联规则和威胁情报 更新周期 | 48小时 | 8小时 | 3小时 | 实时 | 实时 | 实时 | TOCS-Terminal读取云端恶意外联规则库和威胁情报的间隔周期,时间越小效果越佳 |
| 现场溯源服务 | ✖ | ✖ | ✖ | 1次/年 | 3次/年 | 5次/年 | 针对恶意外联管理场景,网慕安为客户提供现场恶意外联终端的溯源排查服务次数,超出部分可另购 |
| 恶意外联告警服务 | ✖ | ✖ | ✖ | ✔ | ✔ | ✔ | 针对用户单位内出现恶意外联行为,网慕安通过电话或短信方式及时提醒用户恶意外联详情,可扩展采购该服务 |
| 数据出境管控服务 | ✖ | ✖ | ✖ | ✖ | ✖ | ✔ | 针对用户单位终端出现外联境外IP行为,TOCS-Terminal进行识别并限制外联,避免用户单位出境行为造成的数据泄露安全隐患,可扩展采购该服务 |
邮箱:public@warmsec.com
地址:成都高新区益州大道中段722号复城国际4栋13楼1309号
(微信公众号) (网慕安微博)
Copyright © WarmSec 2024 网慕安(成都)科技有限公司 蜀ICP备2024063154号-2
全国服务电话:400-630-5665 邮箱:public@warmsec.com
公司地址:成都高新区益州大道中段722号复城国际4栋13楼1309号 XML地图