企业普遍面临各种的信息安全管理课题中就包括以下：

（1）导入了许多各类的安全产品，但是缺少后续的运维

（2）企业内部缺少专业的、专职的信息安全人员

（3）技术和管理未能有机结合形成有效的机制

（4）难于事前防范，所以一直在做事后对应

（5）安全问题不断累积，整理信息安全水平难提高

从信息安全治理的维度，全面支援企业内部的信息安全管理工作。通过自动化工具和人员服务的组合，为客户提供更好的具有成本效益的信息安全专业服务。

自动化的安全告警  通过预定义的审计规则，每日定时对各种安全设备或主机的安全日志进行自动化分析，结果发送给管理人员。    

信息安全设备的日常运维/策略调优  提供各种信息安全产品的专业运维支援。代表性的产品：WAF，IPS，NGFW，URL过滤，邮件安全网关，PC资产管理工具等等市场上常见的产品。    安全事件分析和报告  以周为单位的分析各类信息安全日志，发现各类违规事件和威胁现象，及早发现风险及早治理。切实减少重大安全事件的发生。

及早发现安全威胁、减少风险

自动和人工结合的事件分析方法有助于事态发生前即可提供遏制措施。

持续性的专业人员对应

由我司专业的信息安全技术人员对应各类复杂的信息安全产品的运维工作。

PDCA循环方式不断改善提高安全水平

通过持续优化方式的分析-调整-优化的方式，不断提高安全水平。

基础服务包

20,000元/月

服务范围：

50人规模的企业内部的IT环境

分析内部用户的上网行为

分析内部用户的服务器访问行为

客户端安全检查

网络设备的策略配置

服务器的安全配置

扩展服务包

根据实际需求个别报价

服务范围：

提供互联网服务的IT环境

分析入侵行为

服务器脆弱性检查

WAF/IPS等安全设备的策略调优

网络设备的安全配置

服务器的安全配置