Case成功案例
教育 医疗 商场 景区 能源 金融 政府 企业 交通 运营商 酒店

企业网络安全托管服务案例

TIME:2023-10-19   click: 72 次
企业网络安全托管服务案例
 
建设目标 
 
目标一: 网络安全日志聚合降噪,安全事件风险可控
         该企业经多次安全建设,已初步形成安全防护体系。随业务发展,公网暴露面增加导致设备上的网络安全日志呈爆发式增长,很难找出隐藏在网络众多日志中的真实网络攻击行为。
 
目标二:低成本网站监测
         目前该企业进行网站监测的方式仍为人工监测,效率低且实时性不高,大量消耗人员精力。急需通过自动化方式进行网站监测,提升监控效率。
 
目标三:全年网络安全成效可汇报 
        全年发生的网络安全事件数量较多,数据量大,系统性整理异常困难,网络安全成果难体现,难汇报。
 
建设成效
 
 在该企业现有的网络安全基础上部署流量探针,用作内网流量检测手段,并将其他网络安全设备产生的日志以syslog的方式统一接入探针中回传至云端运维中心,利用云端的关联分析规则实现降噪、统一监控的目的,并在发生网络安全事件时及时响应,做到事件的完整闭环,实现全年的事件总结,形成年度事件报表。
 
利用外网站点后台监控机制,周期性快速扫描站点包含的全部链接、文字,发生恶意变更时及时告警并恢复,实现低成本自动网站监控。
 
#安全托管服务  #日志聚合降噪 #网络安全