MSS

现状以及挑战

数字化转型

基础设施类型更加丰富，数据越来越多

海量数据中发现威胁、处置威胁越发困难

人员变动、系统变更、服务升级等场景带来的数据不稳定性

攻防对抗升级

攻击手法越来越多

攻击越来越规模化

攻击越来越难被发现

监管力度加强

网络安全法

《关键信息基础设施安全保护条例（征求意见稿）》

《国务院办公厅关于促进“互联网+医疗健康”发展的意见》

《关于进一步加强中央企业网络安全工作的通知》

安全运营挑战

安全专业人才成本高

大部分人员缺乏安全运营经验

无法做到全天候监测响应

产品应用效果与预期不一致

体系建设成本高

日志易MSS服务内容

安全监测服务

应急响应服务

漏洞扫描及加固服务

重保服务

平台运营服务

7*24网络安全监测服务

结合已采集的日志，围绕IP地址分析正在尝试或进行中的安全事件，从而提前预警或处理。服务过程中，结合客户实际环境，通过我方SIEM平台为客户提供便捷查询日志的能力。当监测到可疑网络活动时，根据协议方式主动通知客户指定人员。

服务类型 —— 按年

安全分析服务

对安全事件进行分析和研判，如有害程序攻击事件、设备设施故障事件、信息破坏事件、网络攻击事件、信息内容安全事件、资产脆弱性事件等，开展威胁溯源、失陷原因及影响分析，并提供专业化的处置及整改建议。以月度/季度为周期，定期输出系统安全运营报告。

服务类型 —— 按年

网安事件跟进及处理方式

网安事件跟进
根据网络安全事件，包括突发事件及网络系统威胁监测所发现的问题，主动查询网络安全事件的影响，追溯及分析网络安全事件曾是否发生在各系统中，按客户情况提出建议以协助修复安全事件带来的影响并持续跟进。

专业顾问人天服务
当出现故障或其他特别需求时，经由客户提出要求，委派专业技术人进行故障跟进及提出处理建议，费用由客户负担，人天服务价格按合同相关约定计算，有效期直到服务期完结。

服务类型 —— 按年

应急响应服务

对网络安全事件进行响应，协助客户检查所受影响的系统，对攻击事件进⾏溯源，找到问题的根源并提出解决⽅案，协助后续处理。可处理包括勒索病毒、常规⽊马、⽹站挂马、服务器权限丢失等在内的各类安全事件。

服务类型 —— 按年

漏洞扫描及加固服务

根据平台漏洞情报，协助客户进行漏洞分析并制定风险等级，并排查用户内部资产情况，查看漏洞影响范围，提供相关信息及专业修复建议，根据已发现的漏洞所属 Common Vulnerability Scoring System(CVSS)分数的严重程度，结合客户实际部署环境，协助客户提交相关报告、解决方案，并按照优先级顺序依次跟进。

服务类型 —— 按年

重保服务

在客户进行推广大促、重要节日、产品发布等关键事件期间，日志易为客户提供专属保障服务，包括安全评估、应急预案制定及演练、值守保障、保障日报、保障总结、技战法总结与分享。

服务类型 —— 按年

平台运营服务

安全事件平台数据接入、威胁情况管理、安全规则运营、资产管理、剧本编排服务、安全态势可视化、软件平台系统运维、网络安全监控服务定期讨论。

服务类型 —— 按年

服务优势

7*24持续监测，安全无盲点

通过提供 7×24 全年无休的安全运营服务，我们为客户网络与信息系统提供持续的安全监测和分析，确保实时发现和应对潜在威胁，保护业务连续性和数据安全。

强大数据分析能力，丰富的安全研究积累

日志易采用最新流式处理框架Flink实现CEP分析；同时利用SPL强大的大分组，大时间跨度统计分析能力实现更多复杂场景的分析；通过多年的研究和项目经验积累，已有2000+规则模型可供使用。

云地结合运营，实现快速闭环响应

本地安全运营工程师+项目经理为客户现场支持，云端安全分析专家和产品专家持续赋能反哺，实现更快的闭环响应；同时云端专家提供专业的告警和报告解读，让客户看得懂威胁，给出客户最优的解决方案。

丰富的服务模式，服务体验更佳

建设时间短，无需大量的财力、物力投入，1周即可完成部署接入；花很少的钱得到专家级别服务，并且可提供定期的报告，如周报、月报，并可进行解读咨询；专属用户自身的portal，可看到企业自身的安全运营情况。

案例介绍

该大型综合上市企业虽已建立较为完善的网络纵深防御体系，但在推进集团网络数据互联互通的过程中，各分公司在网络安全防护方面呈现出分散独立的状态，建设进度和人员能力存在显著差异。面对这一情况，集团总部需采取措施实现统一的管理与防护，确保分支机构的网络安全问题不会相互传染，同时避免对总部网络造成不利影响。此外，在发生重大网络安全事件时，集团应能对客户网络进行及时有效的预警，并确保能够支持省市级的护网演练活动。