安全运维服务——服务范围

1. 安服团队服务范围覆盖面广，针对各目标资产进行安全评测，评估风险报告是否完整，针对所评估出的各项威胁提出合理性整改建议并提供技术支持，之后进行多方位部署，降低安全极限难度，避免安全威胁。 

2. 安全威胁验证服务：对部署的安全设备产生的安全事件记录进行威胁验证，以确认是否存在对应的安全威胁，并提出整改意见，协助用户进行安全加固。

安全运维服务——应急响应

由于突发安全事件没有确定性，随时都有可能发生相关问题，为提高快速处理突发事件的能力，缩短响应时间，保证信息化系统的安全运行，将提供完善的应急响应服务。

应急响应能够向客户提供必须的资源来完善安全防护，抵抗攻击，进行安全修复，并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务，可以保证网络安全无忧，预防***发生。服务内容主要包括：调查、主机系统异常响应、其他紧急安全事件等。

安全运维服务日志分析

      对现有安全产品已发现并记录的日志进行分析，识别当前网络存在的脆弱性风险，根据日志结果，进行业务加固，以及安全策略的能力加强。基于以上原则，至少从以下方面进行策略的优化：

1、高频类攻击，建立联动防护手段，如扫描、Bao破、SQL注入、XSS攻击等。一经发现且分析为真实攻击，通过联动手段进行临时或长期锁定；

2、清查日志分析所识别的风险隐患，如Webshell、黑链等已失陷的行为。一经发现且确认为真实存在风险，立即进行相应处置