第一步：安全评估与服务设计

输入物：企业现有安全基础架构、设备清单、安全管理需求。操作方法：全面评估安全现状识别能力缺口，设计MSS服务方案，确定日志采集范围和SLA要求。输出物：《MSS服务方案设计报告》+日志采集方案。

第二步：设备部署与对接上线

输入物：MSS服务方案、设备部署计划。操作方法：部署安全采集设备和探针，完成深信服设备与现有架构对接，配置采集策略和告警规则。输出物：《部署实施报告》+系统对接确认书。

第三步：7×24H安全监控运营

输入物：全量安全日志、告警规则、监控基线。操作方法：安全团队7×24H监控，运用SIEM进行日志关联分析和AI检测，建立分级响应机制。输出物：安全事件处置记录+实时告警通知。

第四步：威胁狩猎与策略优化

输入物：安全监控数据、威胁情报、ATT&CK框架。操作方法：主动搜寻隐蔽威胁进行深度分析处置，根据安全事件持续优化检测规则和策略。输出物：《威胁狩猎分析报告》+《策略优化报告》。

第五步：月度/季度运营报告

输入物：运营周期内全量安全数据、事件和优化记录。操作方法：汇总分析安全态势，输出包含威胁分析、事件统计、ATT&CK覆盖度的综合报告。输出物：《安全运营月度/季度报告》。

安全运营托管与成本优化

将安全运营托管给专业团队，无需自行招聘培养安全人员，降低人力成本同时获得更高水平专业安全防护。

合规保障与持续监控

满足等保2.0、ISO 27001等标准对持续安全监控的要求，7×24H监控和定期运营报告满足合规审计需求。

高级威胁应对与专家支持

面对APT攻击、0day利用等高级威胁时获得深信服专家团队的深度分析和处置支持。

MSS和自建安全团队的区别？

MSS由深信服专家团队7×24H运营，无需自行招聘培养安全人员，大幅降低成本获得更高水平防护。

MSS需要部署哪些设备？

根据企业现有架构部署安全采集设备和探针，深信服提供完整方案设计和部署实施。

服务响应时效如何保障？

7×24H服务，一般事件15分钟内响应，重大事件5分钟内响应，SLA保障。

华南腾飞在MSS中的角色？

作为深信服铂金级代理商，提供方案咨询、设备部署、服务对接和现场技术支持。