| 方案目的

针对护网行动常态化，朗维公司推出护网安全解决方案，构建护网安全防御体系，为客户解决护网期间的安全难题。

| 安全产品护网

提升监测、分析、响应能力，应对护网攻击

提升护网威胁发现、应急处置、追踪溯源能力，提升演习得分

1）网络安全产品

       网络资产自动采集、资产与威胁自动关联、网络攻击精准定位、攻击画像、威胁溯源、威胁取证。

2）WEB安全产品

      WEB攻击溯源系统通过网络安全威胁情报、对DMZ区HTTP协议流量进行分析，从攻击者视角出发，实现WEB攻击快速发现、自动化成功研判、还原攻击路径、对攻击者画像。

3）邮件安全产品

      邮件攻击溯源系统通过邮件沙箱新型检测手段，实现正文意图分析、反逃逸附件检测、链接追踪追踪溯源检测、异常行为模型分析，有效解决邮件安全面临的高级威胁。

4）终端安全产品

      终端取证系统是一款黑客活动深度检查工具，可以快速识别主机中存在的木马、后门、黑客入侵痕迹等，溯源分析还原黑客事件。

| 护网专家服务

服务内容：

1）安全运维工程师驻场支持服务

      针对护网期间，为客户提供护安全运维工程师驻场支持服务，协助客户完成护网工作。

1、5x8/7x24小时现场安全设备技术支持服务

2、系统巡检

3、现场问题处理

4、产品版本升级

5、二线技术支持

6、工作日报/周报

2）护网安全专家评估咨询服务

      针对护网期间，为用户提供护网安全方案规划、信息资产梳理、安全加固、安全监控、应急响应、追踪溯源等安全服务，协助客户完成护网行动，保障客户信息系统的安全稳定运行。

3）安全产品优化专家服务

      朗维公司根据用户在护网期间需求，推出“安全产品优化专家服务“，利用我们技术优势，协助用户更好用好现有安全产品，解决护网期间的疑难安全问题。

1、通过产品日志分析安全风险弱点，协助修复安全漏洞

2、安全产品策略调优，减少误报，提高告警准确率

3、协助追踪溯源安全取证

4、提供定制化护网报表服务

4）传统安全专家评估咨询服务

      网络安全建设是一个长期的过程，针对用户需求，我们提供传统安全专家评估咨询服务，帮助用户解决传统的安全问题，清除网络安全盲点，保障信息系统安全运维。

服务内容

1、网络架构与信息资产梳理

2、安全基线检查与加固服务

3、漏洞扫描服务

4、威胁溯源、安全取证

5、安全评估

6、渗透测试

| 日志分析服务

基于日志数据分析平台的分析服务。

1）服务内容L1-日志事件搜索及报表定制

      安全事件等级分类，安全事件统计，安全事件趋势图、用户异常行为分析等。

2）服务内容L2-日志数据安全规则定制

1、安全风险规则：围绕网络安全风险

2、规则模型中通过分析防火墙日志，VPN日志，IPS日志，防病毒软件日志，WEB应用站点日志等对网络全进行分析、展示、评估。

3、安全审计规则：围绕企业安全运维管理

4、规则模型中通过分析堡垒机日志，主机日志，网络设备日志，数据库操作日志，邮件系统审计日志等对非法登录、高危操作、超权限访问等进行安全运维管理审计。

3）服务内容L3-场景化安全分析模型

场景一：围绕企业网络架构安全模型视图

场景二：围绕企业邮件安全模型视图

| 方案的价值

安全设备护网方案

提升检测、监控、分析、响应能力应对护网实战攻击

提升分析发现威胁、快速响应处置、追踪溯源提升演习得分

安全专家护网服务

1、缓解护网人员人手不足问题

2、优化护网方案，梳理资产、风险识别、系统加固，增强防御能力

3、优化安全监控策略，提升监测、分析能力，减少误报

安全专家评估咨询服务

1、网络架构与信息资产梳理

2、安全基线检查与加固服务

3、漏洞扫描服务

4、威胁溯源

5、安全评估

6、渗透测试

日志分析服务

1、安全事件快速定位问题

2、安全事件深度解析、追踪溯源

3、提高安全事件快速处置效率