安全监测

适用于需要实时了解自身业务安全状态的系统,通过安全设备告警发送、关键节点日志发送、边界及内部威胁路径网络流量的方法,为用户提供安全设备分析服务、日志审计服务、全面威胁分析等服务。

安全设备分析服务

远程分析各类安全设备产生的事件,针对入侵防御系统、下一代防火墙、UTM、Web应用防火墙、抗DDOS等防护设备日志进行收集,定期分析、筛选其有价值事件,当发现各类攻击行为,采用电话方式即时通知用户。定期以邮件方式提供报告。

日志审计服务

日志审计服务可满足《网络安全法》中对于日志采集、分析的相关要求,日志采集范围包含主机系统、应用系统、中间件、数据库、网络设备、安全设备等相关设施,提供对日志的采集、分析、告警、通知服务。

全面威胁分析服务

运营中心提供全面威胁分析服务,在用户具备多种高级检测分析工具的情况下,可将云端或云下业务资产安全事件发送至运营中心分析,或者分析师远程至本地提供本地化的高级安全数据分析服务。

STARSO 星维九州