|
XX消防支队SaasXDR交付 背景:消防救援局近期将会发布《关于落实网络安全责任加强专项行动期间安全防护的紧急通知》,主要涉及北京、辽宁、吉林、黑龙江、浙江、安徽等地。消防救援局在应急处置过程中,发现典型性问题,为防微杜渐、举一反三,要求各支队开展自查,立即整改风险隐患 需要整改内容: 1、接处警系统中存在严重隐患。 2、病毒感染问题较为普遍。 3、资产不清,系统漏洞和弱口令屡禁不止。 4、运维人员能力精力有限 基于以上原因,本次向客户推荐xdr、aES和MSS;由于客户预算原因,本次客户采购saas XDR+STA+aES短期过渡。此次交付保障效果,可以更好推动客户后续项目 交付保障: 1、得到消息第一时间了解项目背景详情 2、找xdr相关材料,传递到渠道侧 3、拉通总部人员进行沟通,针对如果做到价值交付最大化进行指导 4、按照最佳实践进行交付 5、交付完成后,主要为以下几个动作 a.根据当前生成的数据,向客户推荐xdr的价值和事件处置 (1) 客户侧存在多个病毒事件,向外访问恶意域名,可以开启XDR的【智能响应】-业务优先模式,通过EDR将恶意域名进行封禁、对恶意文件进行处置 (2) 根据当前客户生成了网端关联事件,呈现【网端关联、攻击故事线】还原价值,指导客户对事件进行处置,主要包括联动EDR封禁恶意域名、处置恶意文件 b.进行产品培训。让客户更进一步了解xdr,主要内容为以下材料 6、运行一段时间后,向客户收集对产品的价值认可,以及咨询客户是否真正满足了客户的需求 7、 通过xdr+edr+sta的联动,向客户更好的展示了内网PC存在的风险,并可以在第一时间进行修复。并且通过多方面的结合,客户对自己的资产信息更加清楚,用户被攻击可以更好的定位。客户自己有一个消防内部群,每天会同步各地区消防的网络安全问题,当前通过我们的产品,大大降低了问题的通报率。
当前结果: 由于预算问题,客户首批安全设备购买不足。无法对安全事件形成有效闭环。当前通报的问题无法进行全部处理,但是通过首批设备完成客户对我司产品认可,后续该客户持续跟进,补齐客户侧安全产品 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友