日志审计
日志审计
LOG AUDITOR SYSTEM
攻防双方能力不对等,作为防守方,安全部门能够调集的资源有限,威胁情报来源不足,导致网络被攻击后依然后知后觉。
日志审计技术要求高,对于以业务为首要目标的安全部门来说,日志审计难度非常大。
安全事件频发,给安全部门造成较大压力,根因是缺乏一套行之有效的安全事件响应措施,导致安全事件迟迟无法闭环响应。
日志审计系统服务是烽火云集专家综合运用丰富的技术经验及威胁情报知识库,借助安全感知平台强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,烽火云集专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。
日志审计服务的交付流程主要有项目准备启动阶段、定期服务阶段、总结汇报阶段。具体的交付流程如下:
| 序号 | 服务阶段 | 服务类 | 内容简介 | |
| 1 | 准备启动阶段 | 实施准备 | 设备上架文档交接,确定项目联系人清单,确保实施计划等 | |
| 项目启动大会 | 项目启动回介绍明确服务边界,服务人员,服务计划,沟通方式等。 | |||
| 2 | 定期服务阶段 | 定期服务 (第一次实施) | 分析 | 针对当前网络安全中存在的内外部安全威胁进行分析 形成安全日志分析与响应服务问题清单 |
| 处置 | 按照安全事件类型进行处置 形成安全日志分析与响应服务问题清单 | |||
| 总结 | 对第一次安全分析与处置进行总结 形成安全日志分析与响应服务报告并于用户解读 | |||
| 定期服务 (第二次实施) | 分析 | 针对当前网络安全中存在的内外部安全威胁进行分析 形成安全日志分析与响应服务问题清单 | ||
| 处置 | 按照安全事件类型进行处置 形成安全日志分析与响应服务问题清单 | |||
| 总结 | 对第一次安全分析与处置进行总结 形成安全日志分析与响应服务报告并于用户解读 | |||
| 定期服务 (第N次实施) | 分析 | 针对当前网络安全中存在的内外部安全威胁进行分析 形成安全日志分析与响应服务问题清单 | ||
| 处置 | 按照安全事件类型进行处置 形成安全日志分析与响应服务问题清单 | |||
| 总结 | 对第一次安全分析与处置进行总结 形成安全日志分析与响应服务报告并于用户解读 | |||
| 3 | 总结汇报阶段 | 总结汇报 | 基于前期的安全日志分析与响应服务报告形成最终服务报告进行验收报告 | |
合规场景 合规场景
业务场景 业务场景
事件场景 事件场景
重保场景 重保场景
| 型号 | 规格 | 每年价格(元) |
| LAS-1000-V20 | 4核/8G/1024GB,20个资产授权 | 13180 |
| LAS-1000-V50 | 4核/8G/1024GB,50个资产授权 | 18880 |
| LAS-1000-V100 | 8核/16G/1024GB,100个资产授权 | 28180 |
| LAS-1000-V200 | 8核/16G/1024GB,200个资产授权 | 35580 |
| LAS-1000-V300 | 12核/16G/1024GB,300个资产授权 | 46980 |
| LAS-1000-V500 | 20核/32G/1024GB,500个资产授权 | 56980 |
Copyright ©2018 陕西烽火云集信息科技有限公司 版权所有 陕ICP备18009853号-1 增值电信业务经营许可证B1-20180802
烽火云集用户注册协议 法律声明及隐私权政策 致烽火云集用户的一封
法务支持:陕西兰天律师事务所
