以建立和完善安全运维及安全保障体系为目标,增强信息系统的安全防护能力、隐患检测能力和恢复能力,确保信息化安全建设满足国家或行业相关政策要求,满足预防、控制、恢复的网络安全保障需求。
一、服务内容
网络安全设备维护:对网络安全设备定期进行健康度检查,确保用户安全系统长期、稳定工作,最大限度降低系统的运行故障,提高系统设备使用效率。
安全日志审计:对网络安全设备日志进行统一采集、管理、审计,满足网络安全法及信息系统等级保护要求
网络行为审计:采集分析网络行为数据,发现违反安全策略的行为,通过检查、分析、比较网络行为数据,利于时候追踪,为网络事件的调查取证提供一手资料。
监控与分析服务:以资产管理为基础,关联安全威胁、脆弱性等数据,实现对用户业务系统安全问题的统一监控与管理。同时量化安全问题,梳理安全管理流程。
终端安全监控与策略优化: 定期监控全网终端恶意行为,优化终端安全策略,保证终端具备自我防御能力。从而提升网络的整体防御能力。
二、服务效果
保证网络安全体系健康有效运行;
满足信息系统合规性要求;
网络安全事件的统一分析和管理,网络安全事件电子证据留存;
保持并提升网络整体防御能力。