国产精品视频免费播放

安全日志分析服務

> 服務內容

通過大數據分析平臺統一采集安全設備日志,包括操作系統日志及access log訪問日志、WAF日志、HIDS日志等。其中操作系統日志及access log訪問日志,這兩種日志對于安全工作來說至關重要,通過分析操作系統安全日志,可以得出當前主機中正在執行的命令,當前主機登陸的用戶,登陸操作的IP地址等信息,初步處理后,設置相應的檢測規則及告警規則,能夠檢測主機異常行為,如爆破、執行威脅命令等動作;在不同的公司或者網絡環境,access log中包含有正常用戶及異常用戶的網頁請求訪問日志,處理access log訪問日志,并設置相應的檢測、告警規則,可發現針對WEB的攻擊行為,如SQL注入、XSS、文件包含、通用掃描器行為等。

通過大數據分析平臺對安全日志更進一步的處理,可以及時報警一些未成功的攻擊行為,并及時告知安全管理人員采取防護措施。

> 服務方式

安全設備日志分析服務由經驗豐富的服務人員,以現場服務的方式,通過登錄大數據分析平臺或評估目標設備,提取日志數據進行人工安全分析,可以對客戶系統遭受到的攻擊方式、頻率、防御有效性等方面進行數據分析總結參考。


掃一掃,關注我們
服務支持

020-38350790