日志审计
Document

日志审计

LOG AUDITOR SYSTEM

需求分析 DEMAND ANALYSIS
外部安全形势恶劣,安全工作压力大

攻防双方能力不对等,作为防守方,安全部门能够调集的资源有限,威胁情报来源不足,导致网络被攻击后依然后知后觉。


日志审计工作技术要求高,难度大

日志审计技术要求高,对于以业务为首要目标的安全部门来说,日志审计难度非常大。


安全事件响应困难

安全事件频发,给安全部门造成较大压力,根因是缺乏一套行之有效的安全事件响应措施,导致安全事件迟迟无法闭环响应。


产品概述 PRODUCT OVERVIEW

日志审计系统服务是烽火云集专家综合运用丰富的技术经验及威胁情报知识库,借助安全感知平台强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,烽火云集专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。

服务流程:

日志审计服务的交付流程主要有项目准备启动阶段、定期服务阶段、总结汇报阶段。具体的交付流程如下:

序号服务阶段服务类内容简介
1准备启动阶段实施准备设备上架文档交接,确定项目联系人清单,确保实施计划等
项目启动大会项目启动回介绍明确服务边界,服务人员,服务计划,沟通方式等。
2定期服务阶段定期服务
(第一次实施)
分析针对当前网络安全中存在的内外部安全威胁进行分析
形成安全日志分析与响应服务问题清单
处置按照安全事件类型进行处置
形成安全日志分析与响应服务问题清单
总结对第一次安全分析与处置进行总结
形成安全日志分析与响应服务报告并于用户解读
定期服务
(第二次实施)
分析针对当前网络安全中存在的内外部安全威胁进行分析
形成安全日志分析与响应服务问题清单
处置按照安全事件类型进行处置
形成安全日志分析与响应服务问题清单
总结对第一次安全分析与处置进行总结
形成安全日志分析与响应服务报告并于用户解读
定期服务
(第N次实施)
分析针对当前网络安全中存在的内外部安全威胁进行分析
形成安全日志分析与响应服务问题清单
处置按照安全事件类型进行处置
形成安全日志分析与响应服务问题清单
总结对第一次安全分析与处置进行总结
形成安全日志分析与响应服务报告并于用户解读
3总结汇报阶段总结汇报基于前期的安全日志分析与响应服务报告形成最终服务报告进行验收报告
产品概述 PRODUCT OVERVIEW
合规场景

合规场景

满足合规持续有效
业务场景

业务场景

系统上线安全检查
事件场景

事件场景

防攻击
重保场景

重保场景

重保值守
核心能力 PRODUCT FUNCTION
  • 事前风险规避

    通过日志审计提前找到潜在脆弱点,提前规避风险。

    威胁专业响应

    针对发现的安全威胁进行专业响应,在安全事件大规模爆发前提前抑制。

    提升安全能力

    帮助用户识别信息安全隐患,并提供建议,提升组织安全能力。
    服务优势 DEMAND ANALYSIS

    全方位的威胁分析

    事前的内网脆弱性分析、事中的尝试入侵行为分析以及事后的潜在威胁分析。

    线上线下协同的安全专家服务体系

    烽火云集专家在线下服务过程中也可以与深信服云端安全运营中心团队对接。

    专业的服务工具

    安全感知平台从脆弱性、尝试攻击、已失陷进行安全实时监测,结合烽火云集专家建立全面检测、响应体系。
    产品参数 PRODUCT PARAMETER
    型号规格每年价格(元)
    LAS-1000-V204核/8G/1024GB,20个资产授权13180
    LAS-1000-V504核/8G/1024GB,50个资产授权18880
    LAS-1000-V1008核/16G/1024GB,100个资产授权28180
    LAS-1000-V2008核/16G/1024GB,200个资产授权35580
    LAS-1000-V30012核/16G/1024GB,300个资产授权46980
    LAS-1000-V50020核/32G/1024GB,500个资产授权56980