<
    • 用户需求
    • 服务介绍
    • 应用场景
    • 服务价值
    • 服务优势
    • 服务能力
    >

    服务介绍

    安全日志分析与响应(Security Log Analysis and Response)服务是深信服安服专家综合运用丰富的技术经验及威胁情报知识库,借助深信服安全感知平台强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,深信服安服专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。

     

    安全日志分析与响应服务服务介绍 

     

    服务方式:
    深信服安全日志分析与响应服务的服务方式为:委托或派出专业服务人员到用户现场提供服务。

     

    服务流程:

    安全日志分析与响应服务的交付流程主要有项目准备启动阶段、定期服务阶段、总结汇报阶段。具体的交付流程如下:

     

    序号

    服务阶段

    服务类

    内容简介

    1

    准备启动阶段

    实施准备

    设备上架文档交接;确定项目联系人清单;确定实施计划等

    项目启动会

    项目启动会介绍明确服务边界、服务人员、服务计划、沟通方式等

    2

    定期服务阶段

    定期服务
    (第一次实施)

    分析

    针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单

    处置

    按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单

    总结

    对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读

    定期服务
    (第二次实施)

    分析

    针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单

    处置

    按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单

    总结

    对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读

    定期服务
    (第N次实施)

    分析

    针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单

    处置

    按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单

    总结

    对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读

    3

    总结汇报阶段

    总结汇报

    基于前期的安全日志分析与响应服务报告形成最终服务报告进行验收汇报

    服务价值

    事前风险规避
    通过安全日志分析提前找到潜在脆弱点,提前规避风险。
     
    威胁专业响应
    针对发现的安全威胁进行专业响应,在安全事件大规模爆发前提前抑制。
     
    提升安全能力
    帮助用户识别信息安全隐患,并提供建议,提升组织安全能力。
     

    服务优势

    全方位的威胁分析
    事前的内网脆弱性分析、事中的尝试入侵行为分析以及事后的潜在威胁分析。
     
    线上线下协同的安全专家服务体系
    安服专家在线下服务过程中也可以与深信服云端安全运营中心团队对接。
     
    专业的服务工具
    安全感知平台从脆弱性、尝试攻击、已失陷进行安全实时监测,结合安服专家建立全面检测、响应体系。
     

    服务能力

    服务团队

    服务团队

     

    深信服凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

    服务工具

    服务工具

     

    深信服凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

    背景图

    服务成绩

     

    深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。

    • 2019年实战攻防演习行动最佳攻击团队
    • 国家“70周年重保”技术支撑保障单位
    • 国家“九三大阅兵”活动网络安全重点保障单位
    • “博鳌亚洲论坛“网络安全技术支撑保障单位

               ......

    背景图

    服务资质

     

    • 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
    • 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
    • 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
    • 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

              ......