安全托管服务应用场景

1、数据防泄密场景：

识别 - 通过各种技术手段识别敏感数据，并对包含敏感数据的文件进行分级分类。

管控 - 对终端行为、应用程序、外设、网络流量等进行分析管控，及时发现敏感数据外发，防止有意或无意的数据泄密。

追溯 - 一旦发生敏感数据泄密事件，通过相应技术手段追溯泄密原因及找到相应责任人。

2、Web/DB应用防护场景： 构建云/网/端的纵深防护体系，云安全检测、WAF、防篡改防拖库共同构成三道防线，形成纵深防御能力。***防护OWASP 应用层攻击。

安全托管服务有什么作用？

迅速检测威胁

想要有效管理、检测和应对网络威胁？您不必孤军奋斗，思科主动威胁分析团队可以为您提供有力的支持。我们的***安全运营中心 (SOC) 可提供全天候托管安全服务。我们帮助您在威胁影响到您的业务之前，发现它们，并加以缓解。

威胁检测和响应

即使是多好的安全工具，也难逃网络的攻击。有些攻击能够成功绕过防火墙、威胁管理解决方案和防御系统。我们可以帮助您抵御这些威胁。我们将人员、情报、分析和技术整合到一项共同托管的安全服务中，您将获得端到端的安全监控、威胁检测和事件响应能力。

安全托管服务——安全事件管理服务

对用户安全设备、操作系统、应用系统的日志进行统一采集和存储，通过大数据分析、威胁建模、智能关联、威胁情报等技术，对海量日志进行分析，实时发现用户所面临的安全威胁，进行安全预警，并结合知识库提供处理建议，协助用户响应和处置安全事件，保障用户业务安全。

安全监测：提供7*24小时全天候、多方位的安全监测服务，对于异常状况及时预警，保障用户网络和系统安全。

安全预警：对于检测到的网络威胁事件，会在30分钟内通过邮件、微信、电话的方式通知用户，并提供详尽的攻击信息。

知识库关联：安全告警通知自动关联知识库，提供针对性的告警处置建议，协助用户快速有效地进行响应处置。

威胁情报关联：支持内外部威胁情报对接，并和安全场景自动关联，提前感知和拦截网络攻击，有效防御已知和未知的风险。

安全报告：每月自动化生成一份安全月度分析报告，统计和分析当前月的安全状况、安全事件趋势等，帮助用户把控当前安全状况，为用户的安全运营提供依据，以数据驱动安全。