斗象MSSP安全托管服务平台-
某跨国物流集团
一、案例背景
全球领先新型基建企业(专注供应链、 大数据 、新能源):业务覆盖30+国家,采用多云架构,需兼顾全球威胁监控与中国区合规要求。
安全团队应对全球范围内的安全威胁时,内部难满足 7×24 小时响应与不断变化的合规要求,中国区业务发展推动安全平台国产化改造。
二、解决方案
1、MSSP安全运营托管平台:以斗象 XSIEM 为数据底座,支持 跨云平台日志整合。
2、智能化安全事件处理:融合大语言模型,AI 驱动事件处理 自动化 分析,实现快速调查响应,提效并聚焦关键威胁。
三、效果
覆盖集团90%安全设备平台日志接入。
周均人工处理告警数量从500+降至150- ,平均每周AI处理告警40+。
某国企报业公司
一、案例背景
某国有报业集团推进媒体融合与数字化转型,业务系统网络架构趋复杂,安全团队面临内容篡改、数据泄露、舆情风险等威胁,内部力量无法支撑 7×24 小时监测响应,且需满足行业监管合规要求。
二、解决方案
1、MSSP安全运营托管平台:以斗象 XSIEM 为数据底座,支持多源日志接入-告警生成-工单闭环运营。
2、标准化的SOP运营流程:一线 + 二线远程团队,提供 7×24×365 远程服务,工单逐级升级、提升运营效率。
三、效果
1、覆盖集团90%安全设备平台日志接入。
2、日均告警由数千条降到200条左右。
