安全日志分析与响应(Security Log Analysis and Response)服务是安服专家综合运用丰富的技术经验及威胁情报知识库,借助安全感知平台强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,安服专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。
服务方式:
安全日志分析与响应服务的服务方式为:委托或派出专业服务人员到用户现场提供服务。
服务流程:
安全日志分析与响应服务的交付流程主要有项目准备启动阶段、定期服务阶段、总结汇报阶段。具体的交付流程如下:
序号 |
服务阶段 |
服务类 |
内容简介 |
1 |
准备启动阶段 |
实施准备 |
设备上架文档交接;确定项目联系人清单;确定实施计划等 |
项目启动会 |
项目启动会介绍明确服务边界、服务人员、服务计划、沟通方式等 |
2 |
定期服务阶段 |
定期服务 (第一次实施) |
分析 |
针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 |
处置 |
按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 |
总结 |
对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 |
定期服务 (第二次实施) |
分析 |
针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 |
处置 |
按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 |
总结 |
对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 |
定期服务 (第N次实施) |
分析 |
针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 |
处置 |
按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 |
总结 |
对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 |
3 |
总结汇报阶段 |
总结汇报 |
基于前期的安全日志分析与响应服务报告形成最终服务报告进行验收汇报 |