安全响应和

安全运营中心

Network Box 的与众不同之处

Network Box 經常被要求解釋 Network Box 管理式保安服務與其他自助式保安供應商的分別。也许最明显的体现就是与客户的密切关系。Network Box 會協助解決問題和診斷網絡問題,而不只是在遙遠的海外電話中心提供服務。

但究竟有什么区别?Network Box 安全系统为何如此有效?

安全响应。Network Box 将 Network Box 安全服务发展成一个反馈回路,将情报、分析和执行结合成一个单一的整体实时框架,以保护客户的网络。

■ Network Box HQSOC

Network Box
安全环路

以下所有工作均由 Network Box 安全响应和 Network Box 全球安全运营中心网络的员工以及客户管理员监督。

情报

Network Box 安全响应的核心是一个名为 RepDB(信誉数据库)的庞大数据库。IP 地址、电子邮件地址、URL、指纹、哈希值等都存储在这里并进行分类。这就形成了一个情报信息数据库,对数以亿计的网络指标进行分类并存储其历史记录。该数据库通过来自合作伙伴、全球威胁情报、垃圾邮件陷阱、蜜罐、暗网和其他一百多个来源的信息进行更新。

此外,还接收来自所管理的终端用户设备的数据流。这些数据包括统计信息(如某个签名的触发次数)、事件(如恶意软件拦截)和状态。

所有这些信息都会输入 NBSIEM+,并提供给我们安全运营中心的安全工程师和客户管理员。

分析

然后,来自 RepDB 的威胁指标流入大数据分析引擎,以生成信誉、签名、事件和警报。大部分工作都是自动化的,使用启发式方法、人工智能机器学习和其他基于行为的系统。

机器学习系统研究事件的模式,从互联网背景辐射的扫描、探测和其他干扰中分离出针,即有针对性的攻击行为。

执行

签名、策略和规则从分析阶段流向在客户驻地和云中的 Network Box 设备上运行的执行引擎。在这里,这些签名用于对网络流和对象进行分类,以执行策略,并保留统计数据,以记录执行保护的有效性。

这样就形成了一个反馈回路。来自执法设备的统计数据和事件流向情报收集引擎,这些引擎与合作伙伴和全球信息源相结合,建立起一个庞大的情报数据库(RepDB)。其中的指标流入分析引擎,启发式、人工智能和机器学习系统在此产生信誉评分、签名、事件和警报。这些信息流入客户设备上的执行引擎,以改进分类系统并实现有效的策略执行。通过所有三个系统(智能、分析和执行)的反馈回路往返时间通常不到一分钟,在某些情况下仅需几秒钟。

Network Box 安全运营中心 (SOC)
主要功能

Network Box 所提供的服務遠比其他保安即服務供應商為多。
下面列出了 Network Box SOC 的一些主要功能及其提供的服务:

24x7x365 全天候监测和支持
Network Box SOC 可全天候管理和保护您的网络,确保您始终免受新出现的网络威胁和安全问题的影响。

全球威胁情报
每天分析超过 8 亿个统计数据包,以正确监测网络威胁状况。Network Box 还与 70 多个安全合作伙伴合作共享威胁情报,并在云中部署了超过 25 万个虚拟蜜罐。此外,Network Box 是首家成為 Microsoft Active Protections Program (MAPP) 合作夥伴的安全管理服務供應商。

实时安全更新
Network Box SOC 採用專利 PUSH 技術,24x7x365 全天候運作,一旦偵測到新的威脅,便會自動推送及安裝保安修補程式。这样,全球每台 Network Box 设备平均只需不到 45 秒即可完成更新。对于零日恶意软件保护,Network Box 的云内防御盾牌 Z-Scan 可在新威胁首次出现后的短短 3 秒内将其拦截。

ISO 认证
Network Box HQ 的 SOC 已通过 4 项 ISO 认证,并定期接受独立管理机构的审核。除了确保最高的服务质量,ISO 还确保企业和组织符合政府或行业标准。
■ ISO 9001:2015
■ ISO/IEC 20000:2018
■ ISO/IEC 27001:2013
■ ISO 31000:2018

符合 PCI 标准的服务提供商
Network Box 總部的 SOC 已符合最新的 PCI DSS v3.2 標準,可在 PCI DSS v3.2 框架下為 Network Box 客戶提供安全管理服務。Network Box 為符合 PCI 要求的客戶提供 PCI DSS v3.2 SAQ-D 合規資訊包。

高素质的安全工程师
Network Box SOC 由高素质的安全工程师管理,他们能够响应您的要求。与大多数其他托管安全服务提供商不同,您的所有请求都由公司内部处理,而不是外包给第三方呼叫中心。

实时响应和支持
使用 Network Box 票务系统和/或拨打 Network Box SOC 热线,现场安全工程师几乎可以立即处理您的请求。

硬件监测和备份
Network Box SOC 可持续监测您的硬件设备,并对关键指标进行 100 多项测试,以确保设备平稳运行。此外,还进行实时备份,以记录和存储所有安全规则和设置。因此,如果需要安装新设备,可预先根据最新设置进行配置。

集中日志记录和管理
Network Box SOC 会记录所有操作和事件,并对其进行审核,以符合最新的 ISO 标准。如果出现问题,Network Box 可根据需要回滚安全规则并将其设置为以前的版本。

技术咨询
这是 Network Box 免费提供的安全管理服务的一部分。训练有素的专家提供技术咨询,确保设置和系统配置高度优化并符合您的需求。

全球联网 SOC
Network Box SOC 的全球網絡監控和管理全球每個 Network Box 裝置。最新的威胁防护签名和软件包在经过全面测试并可用后,会立即推送和安装。如今,Network Box 的 SOC 网络遍布美国、欧洲、中东和亚洲。