安全日志分析与响应服务
安全日志分析与响应(Security Log Analysis and Response)服务是网信安服专家综合运用丰富的技术经验及威胁情报知识库,借助深信服安全感知平台强大的设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,网信安服专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。
服务方式
网信安服安全日志分析与响应服务的服务方式为:委托或派出专业服务人员到用户现场提供服务。
服务流程
安全日志分析与响应服务的交付流程主要有项目准备启动阶段、定期服务阶段、总结汇报阶段。具体的交付流程如下:
| 序号 | 服务阶段 | 服务类 | 内容简介 | |
|---|---|---|---|---|
| 1 | 准备启动阶段 | 实施准备 | 设备上架文档交接;确定项目联系人清单;确定实施计划等 | |
| 项目启动会 | 项目启动会介绍明确服务边界、服务人员、服务计划、沟通方式等 | |||
| 2 | 定期服务阶段 | 定期服务 (第一次实施) |
分析 | 针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 |
| 处置 | 按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 | |||
| 总结 | 对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 | |||
| 定期服务 (第二次实施) |
分析 | 针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 | ||
| 处置 | 按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 | |||
| 总结 | 对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 | |||
| 定期服务 (第N次实施) |
分析 | 针对当前网络中存在的内外部安全威胁进行分析,形成安全日志分析与响应服务问题清单 | ||
| 处置 | 按照安全事件类型进行处置,形成安全日志分析与响应服务问题清单 | |||
| 总结 | 对第一次安全分析与处置进行总结,形成安全日志分析与响应服务报告并与用户解读 | |||
| 3 | 总结汇报阶段 | 总结汇报 | 基于前期的安全日志分析与响应服务报告形成最终服务报告进行验收汇报 | |
应急响应服务
应急响应指遇到重大或突发事件后所采取的措施和行动。应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障,也包括各类安全事件,如:黑客攻击、木马病毒、异常流量、Web攻击等。
应急响应主要目的:
- 帮助用户正确应对安全事件,降低安全事件带来的损失和影响,并将业务以及网络恢复到正常状态;
- 通过对日志、流量、文件、情报等维度的关联分析与深度挖掘,定位各类安全事件发生的原因;
- 协助用户进行恶意文件清除、漏洞修复、安全加固,避免同类安全事件再次发生;
- 对相关日志、流量、文件等数据进行取证溯源,配合执法机构进行事件取证。
应急演练
应急演练是指用户组织相关人员,依据有关网络安全应急预案,开展应对网络安全事件的活动。应急演练通过模拟真实的安全事件呈现单位内部应对应急事件处置过程,以检验应急响应中各方的协同反应水平和实战能力、评估应急响应预案的实用性、可行性、可靠性为目的。
为帮助组织建立、检验和优化演练及响应机制,深信服通过深入了解行业需求和相关政策法规,从应急响应的实际问题出发,打造出一套符合我国国情的安全事件应急演练方案。