攻防演练值守资源不足下的“灵活用工”最佳实践

防守强度保障：可持续值守，灵活补缺、补强防守专家资源

斗象MSS安全运营托管服务依托斗象科技自营安全服务团队和漏洞盒子防守白帽专家库，围绕资产、漏洞、威胁、事件为安全运营关键要素，为企业打造实战化、常态化、可持续的防护能力为目标，采用云端+本地相结合的服务模式，提供低成本、实战化、全闭环的安全运营托管服务。

攻防演练期间，企业安全团队需要保持极高的工作强度，一旦拉长演练时间，无论长期招募安全专家的成本，还是保持长期值守专注的高负荷高强度，对企业来说都难以承受。斗象MSS为企业量身打造面向常态化的四级安全运营防守专家体系，可根据分阶段的防守策略和保障计划灵活搭配资源，实现远程/现场/混合驻守服务。

细分安全领域专家助力：样本分析、事件研判、应急响应，“救火队员”从不缺席

通过企业侧私有化部署的斗象MSS平台，安全事件和问题工单瞬时触达云地结合的安全值守中枢。通过安全加密通道，企业所调用的云端值守人员进行7×24小时值守作业。演练收尾或资源充裕时，企业可缩减或撤离资源。

斗象MSS支持接入网络流量、主机日志、应用日志等各类告警和多源日志进行融合分析，支持各类品牌安全设备联动和跨平台分析，如Firewall、WAF、HIDS、DLP、EDR、NTA、IAM等，灵活配置检测策略和搭建分析模型，识别网络、主机、流量会话、用户行为中的安全威胁，并采取主动响应措施，协助客户闭环处置安全事件。

攻防演练值守过程中，往往会遇到棘手的细分安全领域技术“疑难杂症”或“救火事件”。客户可调用斗象MSS云端的领域专家进行技术支撑。例如：零日漏洞防守支援、样本分析和复杂攻击分析。

零日漏洞防守支援：将由漏洞情报的情报专家进行漏洞有效性、影响范围、实战攻击复杂度、武器化、漏洞利用等情况的技术支撑，如提供POC、漏洞利用指纹以及临时加固方案；

样本分析和复杂攻击分析：复杂攻击经常涉及恶意样本以及全网安全事件的关联分析，平台将匹配二进制分析和恶意代码领域专家介入分析，输出详尽的恶意样本行为分析报告、攻击路径重构、威胁情报关联、事件回溯、APT组织定位及精准处置建议；

专项治理：两高一弱、防勒索、供应链安全，提升攻防能力成熟度

斗象MSS服务精准强化场景化演练专项和薄弱环节，全面排查和识别高危漏洞、高危端口和弱口令风险，提供针对勒索软件、供应链、工控以及车联网的专项防守方案，通过专家经验指南与深入的安全咨询，帮助甲方安全团队提升能力，确保企业常态化表现出色。

斗象MSS服务

为企业提供“灵活用工”模式

可大幅缓解攻防演练常态化带来的

资源紧张与能力缺失双重瓶颈

让值守更高效

让专家服务更普惠

‍

‍