现状以及挑战
数字化转型
基础设施类型更加丰富,数据越来越多
海量数据中发现威胁、处置威胁越发困难
人员变动、系统变更、服务升级等场景带来的数据不稳定性
攻防对抗升级
攻击手法越来越多
攻击越来越规模化
攻击越来越难被发现
监管力度加强
网络安全法
《关键信息基础设施安全保护条例(征求意见稿)》
《国务院办公厅关于促进“互联网+医疗健康”发展的意见》
《关于进一步加强中央企业网络安全工作的通知》
安全运营挑战
安全专业人才成本高
大部分人员缺乏安全运营经验
无法做到全天候监测响应
产品应用效果与预期不一致
体系建设成本高
日志易MSS服务内容
安全监测服务
应急响应服务
漏洞扫描及加固服务
重保服务
平台运营服务
7*24网络安全监测服务
结合已采集的日志,围绕IP地址分析正在尝试或进行中的安全事件,从而提前预警或处理。服务过程中,结合客户实际环境,通过我方SIEM平台为客户提供便捷查询日志的能力。当监测到可疑网络活动时,根据协议方式主动通知客户指定人员。
服务类型 —— 按年
安全分析服务
对安全事件进行分析和研判,如有害程序攻击事件、设备设施故障事件、信息破坏事件、网络攻击事件、信息内容安全事件、资产脆弱性事件等,开展威胁溯源、失陷原因及影响分析,并提供专业化的处置及整改建议。以月度/季度为周期,定期输出系统安全运营报告。
服务类型 —— 按年
网安事件跟进及处理方式
网安事件跟进
根据网络安全事件,包括突发事件及网络系统威胁监测所发现的问题,主动查询网络安全事件的影响,追溯及分析网络安全事件曾是否发生在各系统中,按客户情况提出建议以协助修复安全事件带来的影响并持续跟进。

专业顾问人天服务
当出现故障或其他特别需求时,经由客户提出要求,委派专业技术人进行故障跟进及提出处理建议,费用由客户负担,人天服务价格按合同相关约定计算,有效期直到服务期完结。
服务类型 —— 按年
应急响应服务
对网络安全事件进行响应,协助客户检查所受影响的系统,对攻击事件进⾏溯源,找到问题的根源并提出解决⽅案,协助后续处理。可处理包括勒索病毒、常规⽊马、⽹站挂马、服务器权限丢失等在内的各类安全事件。
服务类型 —— 按年
漏洞扫描及加固服务
根据平台漏洞情报,协助客户进行漏洞分析并制定风险等级,并排查用户内部资产情况,查看漏洞影响范围,提供相关信息及专业修复建议,根据已发现的漏洞所属 Common Vulnerability Scoring System(CVSS)分数的严重程度,结合客户实际部署环境,协助客户提交相关报告、解决方案,并按照优先级顺序依次跟进。
服务类型 —— 按年
重保服务
在客户进行推广大促、重要节日、产品发布等关键事件期间,日志易为客户提供专属保障服务,包括安全评估、应急预案制定及演练、值守保障、保障日报、保障总结、技战法总结与分享。
服务类型 —— 按年
平台运营服务
安全事件平台数据接入、威胁情况管理、安全规则运营、资产管理、剧本编排服务、安全态势可视化、软件平台系统运维、网络安全监控服务定期讨论。
服务类型 —— 按年
服务优势
7*24持续监测,安全无盲点
通过提供 7×24 全年无休的安全运营服务,我们为客户网络与信息系统提供持续的安全监测和分析,确保实时发现和应对潜在威胁,保护业务连续性和数据安全。
强大数据分析能力,丰富的安全研究积累
日志易采用最新流式处理框架Flink实现CEP分析;同时利用SPL强大的大分组,大时间跨度统计分析能力实现更多复杂场景的分析;通过多年的研究和项目经验积累,已有2000+规则模型可供使用。
云地结合运营,实现快速闭环响应
本地安全运营工程师+项目经理为客户现场支持,云端安全分析专家和产品专家持续赋能反哺,实现更快的闭环响应;同时云端专家提供专业的告警和报告解读,让客户看得懂威胁,给出客户最优的解决方案。
丰富的服务模式,服务体验更佳
建设时间短,无需大量的财力、物力投入,1周即可完成部署接入;花很少的钱得到专家级别服务,并且可提供定期的报告,如周报、月报,并可进行解读咨询;专属用户自身的portal,可看到企业自身的安全运营情况。
案例介绍
客户问题
该大型综合上市企业虽已建立较为完善的网络纵深防御体系,但在推进集团网络数据互联互通的过程中,各分公司在网络安全防护方面呈现出分散独立的状态,建设进度和人员能力存在显著差异。面对这一情况,集团总部需采取措施实现统一的管理与防护,确保分支机构的网络安全问题不会相互传染,同时避免对总部网络造成不利影响。此外,在发生重大网络安全事件时,集团应能对客户网络进行及时有效的预警,并确保能够支持省市级的护网演练活动。
解决方案
价值&效果
现状以及挑战
数字化转型
基础设施类型更加丰富,数据越来越多
海量数据中发现威胁、处置威胁越发困难
人员变动、系统变更、服务升级等场景带来的数据不稳定性
攻防对抗升级
攻击手法越来越多
攻击越来越规模化
攻击越来越难被发现
监管力度加强
网络安全法
《关键信息基础设施安全保护条例(征求意见稿)》
《国务院办公厅关于促进“互联网+医疗健康”发展的意见》
《关于进一步加强中央企业网络安全工作的通知》
安全运营挑战
安全专业人才成本高
大部分人员缺乏安全运营经验
无法做到全天候监测响应
产品应用效果与预期不一致
体系建设成本高
日志易MSS服务内容
安全监测服务
应急响应服务
漏洞扫描及加固服务
重保服务
平台运营服务
7*24网络安全监测服务
结合已采集的日志,围绕IP地址分析正在尝试或进行中的安全事件,从而提前预警或处理。服务过程中,结合客户实际环境,通过我方SIEM平台为客户提供便捷查询日志的能力。当监测到可疑网络活动时,根据协议方式主动通知客户指定人员。
服务类型 —— 按年
安全分析服务
对安全事件进行分析和研判,如有害程序攻击事件、设备设施故障事件、信息破坏事件、网络攻击事件、信息内容安全事件、资产脆弱性事件等,开展威胁溯源、失陷原因及影响分析,并提供专业化的处置及整改建议。以月度/季度为周期,定期输出系统安全运营报告。
服务类型 —— 按年
网安事件跟进及处理方式
网安事件跟进
根据网络安全事件,包括突发事件及网络系统威胁监测所发现的问题,主动查询网络安全事件的影响,追溯及分析网络安全事件曾是否发生在各系统中,按客户情况提出建议以协助修复安全事件带来的影响并持续跟进。

专业顾问人天服务
当出现故障或其他特别需求时,经由客户提出要求,委派专业技术人进行故障跟进及提出处理建议,费用由客户负担,人天服务价格按合同相关约定计算,有效期直到服务期完结。
服务类型 —— 按年
应急响应服务
对网络安全事件进行响应,协助客户检查所受影响的系统,对攻击事件进⾏溯源,找到问题的根源并提出解决⽅案,协助后续处理。可处理包括勒索病毒、常规⽊马、⽹站挂马、服务器权限丢失等在内的各类安全事件。
服务类型 —— 按年
漏洞扫描及加固服务
根据平台漏洞情报,协助客户进行漏洞分析并制定风险等级,并排查用户内部资产情况,查看漏洞影响范围,提供相关信息及专业修复建议,根据已发现的漏洞所属 Common Vulnerability Scoring System(CVSS)分数的严重程度,结合客户实际部署环境,协助客户提交相关报告、解决方案,并按照优先级顺序依次跟进。
服务类型 —— 按年
重保服务
在客户进行推广大促、重要节日、产品发布等关键事件期间,日志易为客户提供专属保障服务,包括安全评估、应急预案制定及演练、值守保障、保障日报、保障总结、技战法总结与分享。
服务类型 —— 按年
平台运营服务
安全事件平台数据接入、威胁情况管理、安全规则运营、资产管理、剧本编排服务、安全态势可视化、软件平台系统运维、网络安全监控服务定期讨论。
服务类型 —— 按年
服务优势
7*24持续监测,安全无盲点
通过提供 7×24 全年无休的安全运营服务,我们为客户网络与信息系统提供持续的安全监测和分析,确保实时发现和应对潜在威胁,保护业务连续性和数据安全。
强大数据分析能力,丰富的安全研究积累
日志易采用最新流式处理框架Flink实现CEP分析;同时利用SPL强大的大分组,大时间跨度统计分析能力实现更多复杂场景的分析;通过多年的研究和项目经验积累,已有2000+规则模型可供使用。
云地结合运营,实现快速闭环响应
本地安全运营工程师+项目经理为客户现场支持,云端安全分析专家和产品专家持续赋能反哺,实现更快的闭环响应;同时云端专家提供专业的告警和报告解读,让客户看得懂威胁,给出客户最优的解决方案。
丰富的服务模式,服务体验更佳
建设时间短,无需大量的财力、物力投入,1周即可完成部署接入;花很少的钱得到专家级别服务,并且可提供定期的报告,如周报、月报,并可进行解读咨询;专属用户自身的portal,可看到企业自身的安全运营情况。
案例介绍
客户问题
该大型综合上市企业虽已建立较为完善的网络纵深防御体系,但在推进集团网络数据互联互通的过程中,各分公司在网络安全防护方面呈现出分散独立的状态,建设进度和人员能力存在显著差异。面对这一情况,集团总部需采取措施实现统一的管理与防护,确保分支机构的网络安全问题不会相互传染,同时避免对总部网络造成不利影响。此外,在发生重大网络安全事件时,集团应能对客户网络进行及时有效的预警,并确保能够支持省市级的护网演练活动。
解决方案
价值&效果