多面魔方安全托管服务-深度分析与展示
安全日志分析与响应(Security Log Analysis and Response)服务是安服专家综合运用丰富的技术经验及威胁情报知识库,借助深信服安全感知平台强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,安服专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。
服务方式:
安全日志分析与响应服务的服务方式为:委托或派出专业服务人员到用户现场提供服务。
服务流程:
安全日志分析与响应服务的交付流程主要有项目准备启动阶段、定期服务阶段、总结汇报阶段。具体的交付流程如下:
分析 | 针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 |
处置 | 按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 |
总结 | 对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 |