MSS網(wǎng)絡(luò)安全運營托管服務(wù)

銷售場景一指禪

內(nèi)蒙古網(wǎng)智科技服務(wù)有限責任公司

不是必成秘籍卻是，必成路上的小工具

CONTENTS

01 聊場景

快速找到匹配MSS的目標場景 目錄

02 講故事

通過真實故事，拋出問題引發(fā)共鳴，找到用戶的需求痛點

03 講方案

客戶應(yīng)該怎么做、我們的解決方案是如何解決客戶的問

題、有哪些優(yōu)勢

04 講效果

通過視頻演示實際效果給客戶看

聊場景

快速找到匹配MSS的目標場景

01.

MSS銷售場景

4

期望能夠提升單位的安全事件預防能

力，前期做好風險排查和預防，能夠

及時發(fā)現(xiàn)安全問題；當安全事件發(fā)生

時能夠快速組織力量響應(yīng)，幫助單位

及時止損，降低安全事件發(fā)生的概率。

安全事件預防與響應(yīng)

人機共智，運營賦能，主動閉環(huán)

基于人工智能技術(shù)，實現(xiàn)安全專家與機器協(xié)同，為用戶提供安全運營服務(wù)

期望有一個高水平的安全服務(wù)團隊協(xié)

助處置各種安全工作，特別是針對已

發(fā)現(xiàn)安全問題的閉環(huán)處置，緩解專業(yè)

安全人才缺乏的壓力；

安全問題閉環(huán)

期望能夠先于監(jiān)管單位發(fā)現(xiàn)問題，

提前解決問題；降低被監(jiān)管或主管

單位通報的概率，緩解被通報帶來

的壓力。

通報風險管理

發(fā)揮現(xiàn)有安全設(shè)備的最大價值，

提升組織的安全保障能力；降低

安全事件發(fā)生的概率，規(guī)避因為

安全事件帶來績效或者仕途上的

風險。向上級呈現(xiàn)網(wǎng)絡(luò)安全工作

的價值，從多個維度展示工作成

果并以量化數(shù)據(jù)支撐匯報。

效果保障及價值呈現(xiàn)

講故事

通過真實故事，拋出問題引發(fā)共鳴，找到用戶的

需求痛點

02.

講故事

01 資產(chǎn)管理困難的故事

03 防守策略無效的故事

02 脆弱性難修復的故事

04 事件響應(yīng)被動的故事

01 資產(chǎn)管理困難的故事

故事1

全國抗疫期間，MSS推出免費值守服務(wù)，不到一個月的時間，全國就有500多位用戶上線體驗了

MSS免費值守服務(wù)。MSS上線第一步就是梳理用戶的數(shù)據(jù)中心資產(chǎn)情況，我們發(fā)現(xiàn)幾乎沒有一個

用戶可以說清楚他們有多少需要值守保護的資產(chǎn)(資產(chǎn)包括但不限于業(yè)務(wù)系統(tǒng)、中間件、數(shù)據(jù)庫、

虛擬機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、IP、端口)。如果資產(chǎn)情況不清楚，優(yōu)化安全策略的時候就沒辦法全局

覆蓋所有資產(chǎn)，精準攔截攻擊根本無從談起。

01 資產(chǎn)管理困難的故事

故事2

攻防演習期間，某央企集團用戶，在防守后期，突然接到GAB通知，核心生產(chǎn)網(wǎng)XX業(yè)務(wù)系統(tǒng)被打穿。

組織專家對GAB提供的攻擊鏈分析發(fā)現(xiàn)，突破口是一個未知業(yè)務(wù)系統(tǒng)，部署在互聯(lián)網(wǎng)區(qū)的廢棄業(yè)務(wù)系統(tǒng)，

兩年前進行業(yè)務(wù)升級的時候沒有對老版本及時清理，導致IP地址和端口依舊可以訪問，而且存在大量漏

洞問題，防火墻策略在維護過程中自然也沒有為這個業(yè)務(wù)配置防護策略，這是一個非常典型的利用影子

資產(chǎn)成功突破防御邊界的真實案例。

接下來如何挖商機

領(lǐng)導，咱們單位資產(chǎn)管理這塊是怎

么做的？有沒有遇到同樣的困難？

拋問題

梳理臺賬

利用資產(chǎn)臺賬進行資產(chǎn)梳理

主動探測

利用資產(chǎn)探測工具主動發(fā)現(xiàn)在網(wǎng)資產(chǎn)

被動監(jiān)測

利用全流量分析工具對全網(wǎng)資產(chǎn)進行監(jiān)測，當殘余資產(chǎn)

被訪問或者攻擊立刻預警并觸發(fā)處置流程。

變更探測

同期性探測錄入資產(chǎn)可用性以及資產(chǎn)臺賬變更狀態(tài)

（設(shè)備指紋級別）；同時主動發(fā)現(xiàn)是否有新增資產(chǎn)。

觸發(fā)流程

發(fā)現(xiàn)資產(chǎn)變更或可用性問題，觸發(fā)服務(wù)工單與流程，通

告用戶，并更新資產(chǎn)信息。

維護臺賬

安全運營中心提供線上的資產(chǎn)臺賬，實現(xiàn)資產(chǎn)信息的及

時更新和高度可信。

給思路

主動+被動雙機制監(jiān)測并識別資產(chǎn)，清理影子資產(chǎn)，適應(yīng)變更資產(chǎn)

MSS在資產(chǎn)管理困難方面的核心價值

掌握資產(chǎn)狀況，從保護對象（資產(chǎn)）出發(fā)，

構(gòu)建持續(xù)有效的安全運營機制，降低被通報風險。

02 脆弱性難修復的故事

故事1

某高校用戶：“我們每年都會進行漏洞掃描，但是掃出的漏洞數(shù)以千計，報告中的漏洞排列非常粗放，不

知道漏洞對業(yè)務(wù)的影響有多大，哪些漏洞要先修復，也不知道怎么修復，只有一堆漏洞報告，根本 沒有太

大價值，我們需要一個明確的漏洞修復指導，不是一堆漏洞報告”

02 脆弱性難修復的故事

故事2

某制造企業(yè)用戶，上班期間核心業(yè)務(wù)突然中斷，溯源分析后發(fā)現(xiàn)，有黑客利用漏洞攻擊，入侵了他們的數(shù)

據(jù)中心(WebLogic-WLS組件遠程命令執(zhí)行漏洞)，黑客在存在漏洞的服務(wù)器里面部署了挖礦病毒，該程序會

消耗大量的主機CPU資源，導致資源耗盡，影響業(yè)務(wù)系統(tǒng)正常運行。近幾年，最新漏洞的武器化時間越來

越短，在發(fā)現(xiàn)最新漏洞時，用戶缺乏精確化的危害評估和風險規(guī)避手段。

接下來如何挖商機

IT資產(chǎn)底層都是軟件，軟件是人寫的,漏洞必然存在,而且會

不斷的暴露出來，永遠解決不完,那么已經(jīng)發(fā)現(xiàn)的漏洞,哪些

是高危的，可利用程度如何?是否可以修復?怎么修復?不少

漏洞又無法修復,帶漏洞運行, 又該如何規(guī)避風險?另外系統(tǒng)

的前端和后臺有大量的賬號和口令，是否又有弱口令問題?

拋問題

已知漏洞管理

漏洞識別與分析:安全專家對掃描到的漏洞進行確認并進行優(yōu)先級排

序(傳統(tǒng)方法基本就到這一步)。

漏洞重要性排序:綜合威脅情報、資產(chǎn)等級、漏洞危害害性等要素進

行重要性排序。

漏洞修復狀態(tài)跟蹤:提供可落地的漏洞處置指導方案，協(xié)助用戶現(xiàn)場

人員處理，并通過安全運營中心跟蹤漏洞的閉環(huán)修復情況。

最新漏洞通告和排查

情報監(jiān)測:實時監(jiān)測國家主管機構(gòu)(CNVD、CNNVD)、第三方漏洞情

報及我公司挖掘的漏洞數(shù)據(jù)。

關(guān)聯(lián)分析:安全運營中心對檢測到的漏洞數(shù)據(jù)與資產(chǎn)信息庫進行關(guān)聯(lián)

驗證。

預警與響應(yīng):安全專家對最新漏洞進行通告與排查，并提供處置建議。

安全加固:協(xié)助用戶現(xiàn)場人員處理，并同步處理結(jié)果到安全運營中心。

跟蹤復測:安全運營中心開啟漏洞復測流程,確認漏洞是否成功修復。

給思路

真正意義的漏洞管理不只是發(fā)現(xiàn)

MSS在脆弱性難修復方面的核心價值

通過關(guān)鍵績效和風險指標展示安全風險控制情況

降低因為漏洞問題而被通報風險，

減少被黑客利用機會。

03 防守策略無效的故事

故事1

北京某知識產(chǎn)權(quán)公司，存儲近10年知識產(chǎn)權(quán)數(shù)據(jù)的服務(wù)器被黑客勒索加密，直接影響到公司的生死

存亡(交贖金解密)，老板大怒“我們花了近30W買的安全設(shè)備就是一堆廢鐵嗎? ”后面我們在應(yīng)急時

候發(fā)現(xiàn)，用戶只開啟了防火墻 NAT轉(zhuǎn)換和基于IP/端口的訪問控制功能，IPS、WAF等策略完全沒有

啟用。我們還了解到，2年間用戶沒有優(yōu)化過一次安全策略，把防火墻當成路由器在使用。

03 防守策略無效的故事

故事2

去年攻防演習期間，某能源企業(yè)，邀請三家安全服務(wù)商做HW防守工作。用戶在進行邊界防火

墻和服務(wù)器區(qū)WAF安全策略梳理的時候發(fā)現(xiàn)，相同位置的防火墻，三個廠商給了三套不同的策

略優(yōu)化建議，沒有一套策略對業(yè)務(wù)資產(chǎn)進行了完整梳理，不是深度分析脆弱性及暴露面問題后

給出的策略建議，完全依賴人工配置，而且在攻防演習期間也無法實時掌握業(yè)務(wù)的內(nèi)外部威脅

變化情況，無法客觀適應(yīng)業(yè)務(wù)資產(chǎn)、脆弱性和威脅的變化，攻防對抗和精準攔截根本無從談起。

再牛逼的人都是主觀的，完全依賴人工是不可行的。人的精力是有限的，肯定無法做好持續(xù)有

效的防守策略，有效防守需要實時對資產(chǎn)和暴露面進行監(jiān)測，深度分析脆弱性和內(nèi)外部威脅問

題，并且需要結(jié)合威脅情報，才能形成適應(yīng)業(yè)務(wù)資產(chǎn)、脆弱性和威脅變化客觀的防守策略。

接下來如何挖商機

資產(chǎn)、脆弱性和威脅會動態(tài)變化，如何有效

防守？資產(chǎn)發(fā)生變化應(yīng)該如何調(diào)整安全策略？

新型威脅消息如何第一時間掌握并優(yōu)化安全

策略？持續(xù)性攻擊如何快速識別并阻斷？

拋問題

基于已知威脅的動態(tài)安全策略管理

實時對資產(chǎn)和暴露面進行監(jiān)測，深度分析脆弱性和

內(nèi)外部威脅問題，形成適應(yīng)業(yè)務(wù)資產(chǎn)、脆弱性和威

脅變化客觀的防守策略。

基于新型威脅的攻擊對抗

威脅情報:攻防專家、數(shù)據(jù)科學家、安全分析師利用

Al驅(qū)動UseCase日夜不停分析海量安全日志，挖掘

新型威脅;并且有國內(nèi)外安全機構(gòu)合作共享威脅情報。

威脅預警及規(guī)避:主動檢測被運營的資產(chǎn)是否受到影

響(感染)，是否會受到影響(是否有漏洞、邊界是否

有開啟有效防護策略)，形成預警信息，通知用戶并

協(xié)助處置

給思路

再牛逼的人都是“主觀的”，運營中心是“客觀的”，

只有運營中心能百分百客觀地分析安全問題。

MSS在防守策略無效方面的核心價值

把現(xiàn)有安全設(shè)備的效果進一步發(fā)揮出來，提升組織的安全保障能力；

大幅降低安全事件發(fā)生的概率，規(guī)避因為安全事件事業(yè)來的責任追究。

04 事件響應(yīng)被動的故事

故事1

現(xiàn)在大多數(shù)組織，應(yīng)對安全事件基本都是救火式應(yīng)急，等著被通報、或者被投訴才能發(fā)現(xiàn)安全事件。

比如某部委用戶，專網(wǎng)100多臺核心服務(wù)器被勒索病毒加密，核心業(yè)務(wù)受到嚴重影響，要知道這樣的

單位每年都會組織應(yīng)急演練，一個小時之內(nèi)就能組織起最強的應(yīng)急力量，但是問題還是發(fā)生了，為

什么呢?溯源以后發(fā)現(xiàn)，江蘇某地市的基層單位將一個 Web 業(yè)務(wù)違規(guī)外聯(lián)到了互聯(lián)網(wǎng)，黑客利用這

個業(yè)務(wù)作為跳板，利用 RDP爆破，在內(nèi)網(wǎng)漫游滲透了兩個月，最終在100 多臺服務(wù)器里面植入了勒

索病毒，兩個月時間毫無感知。對安全事件毫無感知能力，導致了巨大的業(yè)務(wù)損失，用戶的安全組

織架構(gòu)隨后也發(fā)生了很大的調(diào)整。無法持續(xù)監(jiān)測網(wǎng)絡(luò)安全設(shè)備中的事件告警信息，往往都是被監(jiān)管

單位通報或者被業(yè)務(wù)部門投訴后，才被動響應(yīng)安全問題，處置完以后會承擔一定責任后果。

接下來如何挖商機

面對摸不著看不見的安全事件，被動響應(yīng)只

會加大處置難度，帶來更大的損失;如何主動

發(fā)現(xiàn)，并快速止損呢?咱們應(yīng)對安全事件進

行響應(yīng)時，是否存在資源協(xié)調(diào)困難、響應(yīng)人

員對網(wǎng)絡(luò)和資產(chǎn)情況不了解、處置時間長、

損失大問題?

拋問題

給思路

持續(xù)監(jiān)測安全事件，主動發(fā)現(xiàn)事件，主動處置閉環(huán)事件。

應(yīng)急預案

安全運營中心針對潛在事件制定相應(yīng)預案，并明確各人員分工

及配合機制，確保預案有效。

持續(xù)監(jiān)測及分析

通過全網(wǎng)(SIP)、邊界(AF)、終端(EDR)全面監(jiān)測安全事件,一

旦發(fā)生安全事件，則按照預案開展前期處置工作，并對安全事

件進行檢測分析。

控制、根除及恢復

分析確定攻擊來源,立即采取行動進行控制，并進一步分析造

成安全事件的原因，快速采取措施進行根除，盡快恢復業(yè)務(wù)正

常運轉(zhuǎn)。

總結(jié)優(yōu)化

事件處理完畢后，根據(jù)整個事件情況進行分析匯總輸出《應(yīng)急

響應(yīng)報告》，同時給出針對本次事件的后續(xù)改進方案。

MSS在事件響應(yīng)被動方面的核心價值

從模式上顛覆救火式應(yīng)急響應(yīng)慢、損失大、處置不閉環(huán)的問題。

講方案

客戶應(yīng)該怎么做、我們的解決方案是如何解決客

戶的問題、有哪些優(yōu)勢

03.

網(wǎng)智科技網(wǎng)絡(luò)安全運營托管服務(wù)

運營組件 MSS安全運營服務(wù)

安全運營團隊

網(wǎng) 智 科 技 安 全 運 營 中 心

資產(chǎn)管理

漏洞管理

事件管理

威脅管理

攻擊者

責任人

持續(xù)有效，更安全

全程保障，更省心

隨時隨地

掌控網(wǎng)絡(luò)安全

網(wǎng)智科技網(wǎng)絡(luò)安全運營托管服務(wù)

03

安全運營團隊

安全運營中心專家團隊通過遠程或者上門方

式進行處置，并對處置結(jié)果進行價值匯報。

02

MSS安全運營服務(wù)

安全運營平臺對收集的流量信息進一步挖掘，對用

戶安全狀況的持續(xù)監(jiān)測,一旦發(fā)現(xiàn)問題及時告警;借

助網(wǎng)智科技安全專家團隊的專業(yè)能力, 對發(fā)現(xiàn)的問

題進行及時處理,形成問題的主動閉環(huán); 圍繞安全風

險的四個要素(資產(chǎn)、漏洞、威脅和事件),幫助用戶

建立起持續(xù)監(jiān)測、主動閉環(huán)的安全運營機制。

01

運營組件

在網(wǎng)絡(luò)匯聚處部署SIP/NTA/AF或服

務(wù)器上部署EDR，全面收集客戶端

的全網(wǎng)流量信息，為后端的安全運

營平臺和安全專家的深度分析提供

基礎(chǔ)來源。

人機共智 運營賦能 主動閉環(huán) 7 × 24小時

網(wǎng)智科技網(wǎng)絡(luò)安全運營托管服務(wù)分工協(xié)作

對接服務(wù)用戶， 7×24小時監(jiān)

測及通知安全事件。

01 全員參與安全監(jiān)測

負責人安全事件的溯源應(yīng)急處

置等工作。

02 部分人員溯源應(yīng)急處置

負責對使用案例的效果優(yōu)化，

進行安全研究，發(fā)現(xiàn)更多安全

事件。

03 部分人員研判

不同的分工協(xié)作確保安全服務(wù)高質(zhì)、高效、高量

網(wǎng)智科技網(wǎng)絡(luò)安全運營托管服務(wù)給客戶帶來的價值

持續(xù)在線,有效保護

網(wǎng)智科技安全運營中心7 × 24H在線持續(xù)監(jiān)

測網(wǎng)絡(luò)安全問題，動態(tài)適應(yīng)資產(chǎn)、漏洞和

威脅的變化，實時保護業(yè)務(wù)安全。

高性價比，一站交付

無需投入專人和大量資金，即可構(gòu)建

完善（技術(shù)+人員+流程）的安全運營

體系，獲得TOP級單位的安全能力。

閉環(huán)問題，呈現(xiàn)價值

網(wǎng)智安全服務(wù)專家，按需提供專業(yè)援

助，大大降低安全壓力。

專家護航，緩解壓力

主動上門處置安全問題，將風險降到

最低；定期匯報呈現(xiàn)安全工作價值。

看效果

通過視頻演示實際效果給客戶看

04.

銷售MSS可以帶來哪些價值

VS

賣產(chǎn)品（供貨關(guān)系）

弱依賴 強依賴

賣安全運營（服務(wù)關(guān)系）

交互動作 帶貨機會

設(shè)備上架 弱

技術(shù)咨詢 弱

故障咨詢 弱

維保服務(wù) 弱

交互動作 帶貨機會

項目啟動 弱

持續(xù)監(jiān)測 強，掌握問題

主動響應(yīng) 中，加強粘性

上門處置 中，加強粘性

根因分析 強，加固規(guī)劃

定期匯報 強，年度規(guī)劃

專業(yè)咨詢 強，其他需求

到期續(xù)費 強，續(xù)費擴容

安全運營托管服務(wù)通過安全運營平臺持續(xù)監(jiān)測用戶網(wǎng)絡(luò)、流量和終端中的資產(chǎn)、漏洞、弱口令、威脅、事件等安全問題，

利用網(wǎng)智科技的運營機制調(diào)動線上線下的安全專家團隊幫助用戶解決問題，

大量的交互動作不僅可以讓和客戶產(chǎn)生依賴，還可以利用安全問題帶動其他方案銷售。

銷售MSS可以帶來哪些價值

主動上門處置安全問題；

定期匯報，呈現(xiàn)安全工作價值

閉環(huán)產(chǎn)品/方案問題

通過安全運營平臺可以深度了解用

戶安全現(xiàn)狀和需求，例如：資產(chǎn)、

漏洞、威脅、事件、用戶期望等

深耕用戶需求

賣安全運營帶來的是服務(wù)關(guān)系，不

是簡單的供貨關(guān)系，通過持續(xù)地運

營用戶安全問題，主動幫助用戶解

決安全問題，用戶會產(chǎn)生依賴。

升級用戶關(guān)系

安全運營服務(wù)在主動響應(yīng)、季度匯

報、年度匯報等環(huán)節(jié)融入了整改方

案，可以挖掘升級加固、年度規(guī)劃、

續(xù)費擴容等機會。

精準投遞方案

無運營 不安全

內(nèi)蒙古網(wǎng)智科技服務(wù)有限責任公司