专家级服务

安全日志分析服务

> 服务内容

通过大数据分析平台统一采集安全设备日志,包括操作系统日志及access log访问日志、WAF日志、HIDS日志等。其中操作系统日志及access log访问日志,这两种日志对于安全工作来说至关重要,通过分析操作系统安全日志,可以得出当前主机中正在执行的命令,当前主机登陆的用户,登陆操作的IP地址等信息,初步处理后,设置相应的检测规则及告警规则,能够检测主机异常行为,如爆破、执行威胁命令等动作;在不同的公司或者网络环境,access log中包含有正常用户及异常用户的网页请求访问日志,处理access log访问日志,并设置相应的检测、告警规则,可发现针对WEB的攻击行为,如SQL注入、XSS、文件包含、通用扫描器行为等。

通过大数据分析平台对安全日志更进一步的处理,可以及时报警一些未成功的攻击行为,并及时告知安全管理人员采取防护措施。

> 服务方式

安全设备日志分析服务由经验丰富的服务人员,以现场服务的方式,通过登录大数据分析平台或评估目标设备,提取日志数据进行人工安全分析,可以对客户系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结参考。