2023年的网安节假日“第一站”，我们一起守好了！

每逢长假期，IT人心里总是慌慌的：

“假期间攻击更加密集了，做不到时刻关注设备告警！”

“想想深夜突如其来的安全事件，看来速效救心丸又得备上了。”

“攻击手法天天变，假期间也联系不上驻场工程师，威胁分析太难了！”

········

在一片“焦虑”中，有一群IT人却已经率先实现了省心、安全两手抓。在刚刚过去的春节长假，他们无需熬夜加班、值守单位，也能做到54分钟内完成全流程威胁处置、快速阻断深夜高危攻击········

某大型传媒企业

单位无人值守，54分钟全流程高效处置

和深信服MSS的配合值守，保障了假期的业务安全。比如年初一的紧急事件，有运营中心的专家一直跟进、排查到闭环。相比起过去几年假期的值守，事件处置的效率和质量有了质的飞跃，我们也能安心过年了。

——某大型传媒企业

1月22日（大年初一）晚上11：35。

深信服安全运营中心检测到多台主机对内网不断发起高可疑横向攻击。此时企业的IT部门均已经放假，现场无人值守。安全运营中心判断为紧急事件，立即通过专属运营工作群联系用户接口人进行排查。

虽然时间紧、排查工作量大，但安全运营中心主动分析黑客攻击思路，梳理排查次序，最终仅用时54分钟完成所有排查及处置。

<<  滑动查看下一张图片  >>

某政数局

主动协调专家资源，省心保障业务连续

以往遇到这种问题，我们都要即刻赶回单位处理。感谢深信服MSS远程陪伴，我们一起度过一个难忘、省心的除夕！

其实不光是假期，在日常运营中，深信服MSS也会持续拉通资源、跟进到真正闭环，这才是帮助我们高效开展工作的利器。

——某政数局

1月19日（腊月二十八）。

深信服安全运营中心发现防火墙的规则库无法正常升级，用户决定立即手动更新规则库。由于业务关系民生，在更新防火墙规则库的同时，用户对业务的稳定性也保持着高度关注。

1月21日（除夕）傍晚，单位内所有人员都已回家吃年夜饭，却突然收到了关键业务大面积异常的反馈，深信服安全运营中心立即协助用户开展根因排查，在排除了防火墙升级的影响后，远程协调应急响应专家帮助用户进一步排查问题。经过多人的高效配合，关键业务当天就恢复了正常运作。

<<  滑动查看下一张图片  >>

某市卫生健康局

7*24小时不间断值守，及时阻断夜间高危攻击

下属单位的IT人员专业能力有限，安全建设还存在一定差距。近年来攻击增多，但无论多晚的攻击，深信服MSS都能立即响应，协助下属医院处置，一定程度上补齐了目前下属医院所缺失的监测响应能力。

——某市卫生健康局

春节夜间，不仅有久违的烟花炮竹，也是黑客们最为活跃的阶段。

1月30日（大年初九），某市卫生健康局的态势感知检测到下属某医院遭mssql报错注入成功，运营中心值班专家立即电话通知用户。因运营中心发现及时，该医院立即封禁了攻击IP、避免重大安全事故发生。

后续由卫生健康局及运营中心跟进漏洞排查和攻击溯源。经分析，该漏洞为某OA系统的变种高危漏洞，运营中心梳理出预防措施后，卫生健康局下发给其他下属医院，成功阻断了黑客此次利用变种高危漏洞发起的大规模攻击。

<<  滑动查看下一张图片  >>

某985高校

事事有回应，安全事件“件件有着落“

这是我们第一次用深信服的安全托管服务MSS，在这次春节值守期间，我们感受到了专业的团队、出色的技术能力、认真负责的服务态度，为我们为提供了非常值得信赖的信息安全保障，期待后续的合作！

——某985高校

春节期间，某985高校遇到了不少“难题”，比如域控服务器产生病毒感染告警但查杀不出来、遇到可疑病毒文件却无从下手等。

在内部安全人员和本地驻场工程师都放假回家的情况下，往年都会选择积累到节后处置。随着网络攻击越加频繁，风险的延后处置往往会导致重大安全事故爆发。

今年春节，该高校第一次与深信服MSS携手值守长假期。运营中心不仅做好了全天候的威胁监测，对用户的数次主动求助也做到了“快且专业”的响应，帮用户进一步分析、定位问题，并针对一些需要处置的事件提供了处置工具和指引。

<<  滑动查看下一张图片  >>

在2023兔年新春，深信服安全运营中心7*24小时在线值守数千家用户的网络安全，以平均5mins的时间快速响应用户，共计主动闭环3000+安全事件，杜绝了用户在春节期间重大安全事故的发生。

从新春守护启航，深信服MSS将会坚守在2023年的每一个重要节日、活动，致力于以7*24小时、省心高效的安全托管服务让各行业的网络安全保障效果领先一步！