企业网络安全托管服务案例

 

建设目标 

 

目标一： 网络安全日志聚合降噪，安全事件风险可控

         该企业经多次安全建设，已初步形成安全防护体系。随业务发展，公网暴露面增加导致设备上的网络安全日志呈爆发式增长，很难找出隐藏在网络众多日志中的真实网络攻击行为。

 

目标二：低成本网站监测

         目前该企业进行网站监测的方式仍为人工监测，效率低且实时性不高，大量消耗人员精力。急需通过自动化方式进行网站监测，提升监控效率。

 

目标三：全年网络安全成效可汇报 

        全年发生的网络安全事件数量较多，数据量大，系统性整理异常困难，网络安全成果难体现，难汇报。

 

建设成效

 

 在该企业现有的网络安全基础上部署流量探针，用作内网流量检测手段，并将其他网络安全设备产生的日志以syslog的方式统一接入探针中回传至云端运维中心，利用云端的关联分析规则实现降噪、统一监控的目的，并在发生网络安全事件时及时响应，做到事件的完整闭环，实现全年的事件总结，形成年度事件报表。

 

利用外网站点后台监控机制，周期性快速扫描站点包含的全部链接、文字，发生恶意变更时及时告警并恢复，实现低成本自动网站监控。

 

#安全托管服务  #日志聚合降噪 #网络安全