以传统安全基础防护和监测体系为基础,建立动态的安全防护和安全管理体系,有效应对日益增强的安全威胁形式,提升组织单位网络安全保障水平和防范意识,体现安全工作效果,彰显安全工作价值。
“实时监测、通报处置、运维检查、动态防御”的常态化安全治理体系。
一、建设内容:
全面监测(态势感知):充分利用现有设备或技术资源协助用户建立全面的流量、日志、资产、威胁、风险信息采集和监测体系,集合外部威胁情报数据对采集到的信息进行融合分析。建立以资产为核心的动态风险、威胁、事件发现机制。(流量、日志、终端、服务器、用户、认证 )
日志采集记录:建立网络安全系统日志采集和审计,满足网络安全法、信息安全等级保护要求,采集日志包括网络安全设备日志、服务器日志、网络行为日志等。
安全管理:建立网络安全管理系统,为客户定制网络安全管理流程和制度体系,实现网络安全化管理的电子化和过程闭环,包括安全运维管理、风险和事件管理、应急管理等。
安全监测和报告:派驻专人为用户提供贴身服务,负责安全巡检、现场事件分析和处置,安全报表等工作。
安全报表:提供安全报表功能,安全态势分析、网络安全风险变化趋势、威胁分析趋势等。
安全可视化:以可视化全面展示企业安全风险态势,发挥网络安全协调指挥作用。
二、服务效果
安全托管:以保障风险管控效果为目标,以“人机共智”模式为手段,以持续在线守护为主线,安全问题处置无忧,安全效果一目了然。
安全保证:向用户提供可承诺的安全保证服务,保证用户信息系统安全运行,全方位承担安全责任。
安全可度量:建立简洁有效的网络安全度量指标,通过有效的运营管理达到网络安全效能显性提升的目的。