混合云场景威胁猎杀

【摘要】行业客户业务上云的过程中，存在业务同时运行在IDC、云场景的阶段，根据不同场景网络安全责任界定，需要配备对应安全能力，采取实战化的安全运营能力保障。安全运营服务可实现混合云场景的统一运维与安全防护，通过安全运营中心与主机探针，将安全能力覆盖到安全场景中，在物理主机、云主机、容器全面部署安全探针，运营工程师利用探针实现资产清点、网络安全组划分、配置核查、漏洞与补丁管理、入侵检测等工作。威胁猎杀师通过安全运营中心的XDR（扩展检测与处置）能力，开展常态化安全猎杀，从异常与假定出发，开展细粒度排查、上下文线索关联、时间空间线索比对，定位恶意执行体，及时开展处置根除操作，评估网内损失并沉淀威胁情报，协助客户通报预警。