服务简介

        对不同安全设备的安全日志、流量进行关联分析,通过安全运营平台和安全专家主动识别网络和主机中的安全威胁,主动响应,协助单位闭环处置安全事件。
        本服务分为云端版和本地版,云端版指的是客户网络环境中的安全组件对接到云端安全运营中心并由安全专家开展一系列服务内容;本地版指的是安全专家定期到用户现场开展一系列服务内容。


服务内容

   服务内容 服务描述 交付物
资产管理 资产发现与识别:借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保深信服安全运营中心中资产信息的准确性和全面性 《首次分析与处置报告》  
《漏洞管理报告》      
《漏洞清单》         
《服务资产表》       
《安全服务运营报告》 
《应急响应报告》      
《事件分析与处置报告》
《安全运营报告》       
《安全通告》                
《综合分析报告》
漏洞管理 漏洞分析与管理:通过漏洞扫描工具识别系统安全漏洞,结合多种信息对识别的漏洞进行优先级排序,最后提出切实可行的漏洞修复指导
威胁管理 威胁分析与通告:实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警
事件管理 事件分析与处置:实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。


服务价值

  1. 持续在线,有效保护: 7*24H在线持续监测网络安全问题,动态适应资产、漏洞和威胁的变化,实时保护业务安全。
  2. 专家护航,缓解压力:网智玖安安全专家,按需提供专业援助,大大降低安全压力。
  3. 闭环问题,呈现价值:主动上门处置安全问题;按季汇报,呈现安全工作价值。
  4. 高性价比,一站交付:无需投入专人和大量资金,即可构建完善(技术+人员+流程)的安全运营体系,获得TOP级单位的安全能力。