MDR 7×24服务能力

灵活的交付方式

根据企业需求提供多种服务交付模式，确保安全防护与业务需求完美匹配

全托管

安全平台全栈托管
自动化服务支持
SOC服务高可用、数据安全
帮助用户降本增效

服务

不同行业特性匹配
面向用户所处的不同运营阶段
主流安全产品和平台托管
多种服务支持模式
支持定制化SLA

产品

下一代SIEM平台
AI驱动自动化终端安全EDR
钓鱼邮件模拟
BAS验证平台
UEBA用户实体行为分析平台
SOAR自动化剧本编排

多层支撑体系

专业分工，协同作战，确保每一个安全事件都能得到快速有效的处理

Tier-1

监控组

监控由SIEM生成的告警
验证和升级告警
根据SOP进行事件响应
确认设备持有者信息
确认告警准确性和完整性
遵循流程、剧本、模板和程序
追踪SLA指标（告警和可用性）
使用客户工具在客户环境中进行威胁IOC搜素
自我能力提升并追求晋升为二线分析师

SIEM告警监控告警验证升级SOP流程执行

Tier-2

专家组

威胁狩猎
对升级事件进行响应、抑制、溯源和安全加固，确保事件得到闭环
设计和制定新的安全策略和剧本
使用SIEM和各种安全平台工具分析网络数据和终端数据
根据事件类型和严重性，设计信息风险事件和响应行动
内部审计

威胁狩猎分析事件闭环处置安全策略制定

Engineering

维护组

SIEM平台基础设施健康与性能监控和维护
SOC服务支撑组件、平台、工具、设备、基础设施的更新、升级和补丁管理
开发用例来实现数据接入、聚合和监控
安全事件数据库搭建和维护
审查SOC服务支撑组件的资源利用率以及扩容趋势

SIEM平台维护组件更新管理数据监控用例开发

专业人员服务体系

构建多层次、专业化的安全人才梯队，为服务质量提供坚实保障

标准化服务流程

建立规范化的服务流程，确保服务质量稳定可靠，响应迅速高效

服务等级协议(SLA)

针对不同服务类型，明确服务承诺与保障，让您的安全投资获得可预期的回报

防范于未然

漏洞应急响应流程

维度	定义
处理对象	潜在威胁（漏洞尚未被利用）
必要性来源	预防性措施，避免漏洞被利用造成实际损失
必要性来源	基于漏洞的可利用性和影响范围，以及与业务层面的协作
响应目标	修补漏洞，消除隐患

VS

紧急补救

安全事件应急响应

维度	定义
处理对象	已发生的威胁（事件正在或已经发生）
必要性来源	应急性措施，应对已经发生的安全事件
时效性驱动	基于事件的实际业务影响（如中断、数据泄露等）
响应目标	遏制事件，恢复业务，减少损失

持续技术更新与流程改进

不断创新，持续优化，确保服务能力始终领先于威胁演变

技术

系统、身份、流量、应用、数据

改进技术架构、优化运行状况、建立持续威胁暴露面管理、告警降噪、提升告警准确性

7*24安全运营能力