Web失陷检测是一项基于Web应用安全事件调查服务，通过对Web日志的分析帮助客户定位Web应用服务是否已被攻击失陷，以及复盘回溯攻击过程、挖掘事件发生的根本原因。

服务内容丨SERVICE CONTENT

发现潜在威胁隐患

通过大数据安全检测系统对客户的相关日志进行深度分析，结合安全专家的研判，明确应用系统是否已经被攻陷。

安全事件深度分析

对已经发生的安全事件，根据攻击者的行为进行事件影响判断，包括评估攻击者对客户的系统造成何种损失或攻击目的推测。

安全分析报告

根据检测结果，为客户分析总结应用系统安全状况及安全趋势，帮助客户掌握自身web安全状况，并提供合理的整改措施建议。

客户价值丨SERVICE VALUE

肃清已知安全隐患

帮助客户对于失陷主机的特征和痕迹进行调查，以避免失陷后沦为僵尸主机。

识别潜在高危风险

利用攻击者威胁情报中的IP和IOC可以在时间维度上极大的开阔事件调查中的视野，完整的看到攻击者的所有攻击手段和关联安全事件。

服务优势丨COMPETITIVE ADVANTAGE

丰富的威胁情报大数据

海量多维度数据总量超过700PB，全网域名400亿+，样本库200亿+，恶意网址20亿+，每年云查杀次数超过15万亿，建立的知识图谱节点超过2000亿，持续监测境内外针对国家重要系统的高级持续威胁（APT）攻击，成功发现40余个境内外黑客组织，处置关键重点单位APT事件超100次；
长期跟踪互联网攻击者的活动状况，拥有丰富的安全威胁情报大数据，有效做到安全攻击的分析、研判和追溯。

成熟的网络攻防能力

奇安信一直是实战演习的主力军，2020年共承接和参与250余场实战攻防演习任务，占全国攻防演习的80%，攻击能力最强，60%的任务排名第一，防守效果最好，获得客户高度好评。
服务团队熟练掌握各项安全攻防技术、大数据分析技术，同时拥有国家大型安全保障项目经验等，整体攻防能力已相对成熟。

基于安全场景的威胁分析建模能力

多年对于APT高级威胁攻击的研究，掌握了可交付给客户的先进的分析检测平台和威胁模型，最大化的做到攻陷检测和高危攻击检测，保障结果的精准性和广度。

出众的漏洞验证能力

奇安信拥有国内最大的漏洞响应平台，每年为国家漏洞库报送漏洞十多万个，包括发现Windows、MacOS、iOS、Android、Adobe、Oracle、Chrome、IE、Safari等重要漏洞；
发现并处置的安全漏洞数量国内靠前，长期通过实战训练，积淀了出众的漏洞验证能力，深得客户信赖。

强大的主动防御指挥平台

我们把态势感知作为主动防御的指挥平台，为3804家客户成功部署大数据威胁监测与管控系统，每天产生的网络攻击告警数量超20亿，每天确定的网络安全事件超3000万，大幅提升了应对重大网络威胁和突发事件的能力；