献礼百年华诞，微步在线SaaS化重保服务轻捷护航 – 作者:Threatbook

2021年是中国共产党成立100周年。在严峻的网络安全威胁态势下，为快速帮助企事业单位加强“七·一”期间整体网络安全防护，微步在线倾力推出“建党100周年”重保时期SaaS化安全产品保障方案，从筹备、准备、保障、总结四个阶段着手，通过资产与攻击面梳理，关注高风险攻击入口，对黑客攻击进行及时有效地预防、检测和响应，与企业运维人员紧密配合等不同策略，完成整个安全防护工作，帮助企业快速做好“建党100周年”网络安全保障工作。

“重保时期” SaaS 方案部署图

注：此图仅作为部署示意图，不作为用户真实的网络环境展示

筹备阶段

方案筹备阶段，主要是为后续其他安全防护工作做信息上的对接与资源准备。这一阶段，我们会与企业安全运维人员沟通并收集和开通 SaaS 服务所需信息，如企业希望监控的主域名及站点、关键字信息、上线互联网安全接入服务所需的部分网络信息、部署蜜罐所需的子域名等内容并获得企业授权，便于后续服务的开展。

准备阶段

准备阶段，我们的客户成功经理与技术专家将基于设备部署上线后的检出情况给出专业建议，包含基于外部威胁监控结果的资产与攻击面收敛建议、基于互联网安全接入服务检出结果的处置建议、基于蜜网服务检出结果的溯源及反制对抗建议，同时基于已上线和部署的产品，为企业提供产品培训，确保在重点保障期间，有效使用产品。

1. 互联网资产监控梳理服务

利用威胁情报基础数据和互联网资产探测技术识别企业暴露在公网的域名、IP、端口、服务，防止被攻击者扫描发现进而进行渗透攻击；同时，监测和捕获泄漏在互联网的企业邮箱、开发代码、账号口令等，避免攻击者利用敏感信息进行钓鱼社工或攻击。

2. 威胁情报查询与恶意样本动态分析（威胁情报社区X、微步云沙箱S）

通过微步在线旗下的威胁情报查询平台，对重保过程中提取的 IP、域名等进行情报查询、威胁判定和溯源分析，并针对钓鱼邮件或可疑样本进行动态行为分析和溯源情报线索提取。

3. 失陷终端与黑客控制端的恶意通信自动化拦截（OneDNS）

通过钓鱼邮件、webshell 或远控木马感染安全意识薄弱的员工 PC，进而横向渗透到企业内网其他区域，已经成为攻击者主流手段。该服务包基于微步在线掌握的威胁情报，利用云端 DNS 递归解析能力，有效识别并拦截内网主机向远程控制端的访问请求。

保障阶段

在保障阶段，基于云端服务平台，我们为企业提供7*24小时监控、防护，将检出结果以邮件方式实时推送到企业指定的邮箱。一旦发生入侵攻击行为，就可以在第一时间对攻击展开溯源、分析。

总结阶段

在“重要保障”结束后，微步在线将会就重保期内整体检测和防护情况进行汇总，并提供相应安全整改和优化建议，为企业建立全生命周期威胁监控体系持续提供支持。

服务亮点与优势

基于该轻量化 SaaS 服务方案，可以帮助企业快速赋能威胁发现能力并系统性提升整体安全防护体系，为企业的网络安全保障添砖加瓦。

点击【申请SaaS化重保服务】，即可立即申请微步在线“建党100周年网络安全SaaS化保障方案”，帮你快速做好重保安全防护。

针对重大安保活动、网络安全攻防演练，除上述 SaaS 化产品交付外，微步在线还为企业提供更加深入的全流量威胁检测平台或基于全流量威胁检测平台的 MDR 服务，可拨打 400-030-1051 了解详情。

来源：freebuf.com 2021-06-17 11:11:32 by: Threatbook