本地化部署运营软件化平台,网络安全智能处置平台集中整合并可视化展示全网资产信息、应用信息等,实现网络资产漏洞全生命管理,减少人工盘点需求,提升资产安全管理水平与运营效率;实现多厂商不同类型设备安全事件日志集中采集、集中存储,通过对海量日志解析、过滤、合并、降噪处理,利用编排规则自动研判分析预警,并实现高险事件来源地址、来源代理地址的IPV4、IPV6封禁。(用户提供不低于(CPU 16核,性能≥2.0GHZ、32G内存、1T硬盘)的虚拟机或物理服务器资源运行运营平台,提供SSL VPN或零信任帐号密码授权)
本地化部署运营软件化平台,网络安全智能处置平台集中整合并可视化展示全网资产信息、应用信息等,实现网络资产漏洞全生命管理,减少人工盘点需求,提升资产安全管理水平与运营效率;实现多厂商不同类型设备安全事件日志集中采集、集中存储,通过对海量日志解析、过滤、合并、降噪处理,利用编排规则自动研判分析预警,并实现高险事件来源地址、来源代理地址的IPV4、IPV6封禁。(用户提供不低于(CPU 16核,性能≥2.0GHZ、32G内存、1T硬盘)的虚拟机或物理服务器资源运行运营平台,提供SSL VPN或零信任帐号密码授权)
1.1前期准备:1)安全能力的部署与收集;2)资产的录入;
1.2数据采集标准化及联动调试:1)事件的范式化处理;2)安全设备的联动处置
1.3常态化安全运营:
1)服务上线前,脆弱性安全检测,并根据安全检测的结果提供漏洞报告。
2)基于平台日志检索能力,快速溯源攻击行为,分析受影响的资产范围及风险。
3)提供5x8安全事件检测预警,通过微信、邮件、飞书、钉钉、告警器等方式实时推送确认后的威胁告警,(可根据需求,开发与OA系统的接口,实现事件预警与通告的自动联动)。
4)针对发生的高危安全事情,由安全运营专家提供事件的分析和调研。
5)针对网络内发生的误报情况,人工进行日志的过滤和降噪处理。
6)提供常态化运营的服务成果物,包括安全运营服务月报、安全运营服务年报。
本地化部署运营软件化平台,网络安全智能处置平台集中整合并可视化展示全网资产信息、应用信息等,实现网络资产漏洞全生命管理,减少人工盘点需求,提升资产安全管理水平与运营效率;实现多厂商不同类型设备安全事件日志集中采集、集中存储,通过对海量日志解析、过滤、合并、降噪处理,利用编排规则自动研判分析预警,并实现高险事件来源地址、来源代理地址的IPV4、IPV6封禁。(用户提供不低于(CPU 16核,性能≥2.0GHZ、32G内存、1T硬盘)的虚拟机或物理服务器资源运行运营平台,提供SSL VPN或零信任帐号密码授权)
1.1前期准备:1)安全能力的部署与收集;2)资产的录入;
1.2数据采集标准化及联动调试:1)事件的范式化处理;2)安全设备的联动处置
1.3常态化安全运营:
1)服务上线前,脆弱性安全检测,并根据安全检测的结果提供漏洞报告。
2)基于平台日志检索能力,快速溯源攻击行为,分析受影响的资产范围及风险。
3)提供5x8安全事件检测预警,通过微信、邮件、飞书、钉钉、告警器等方式实时推送确认后的威胁告警,(可根据需求,开发与OA系统的接口,实现事件预警与通告的自动联动)。
4)针对发生的高危安全事情,由安全运营专家提供事件的分析和调研。
5)针对网络内发生的误报情况,人工进行日志的过滤和降噪处理。
6)提供常态化运营的服务成果物,包括安全运营服务月报、安全运营服务年报。
辽公网安备21020302000634号
