×
全流量安全事件检查服务
阅读:1518

全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备,提供服务过程中,由安全服务专家自带便携式全流量检查工具上门服务,对客户的镜像全流量数据进行安全威胁分析,及时发现客户网络中存在的安全威胁和事件,特别是高级持续性威胁(以下简称为APT),并提供整改建议和协助处置。


服务内容丨SERVICE CONTENT

已知威胁的检测和分析

依托于精准的威胁情报和自研检测工具,能够在检查现场发现攻击行为并进行人工分析确认。

未知威胁的检测和分析

依托于自研检测工具,基于对全流量的元数据进行流重组、报文重组、协议解析,包含从OSI第2到7层的全部描述信息,对全流量的多维向量提取、快速检测和比对,以及异常流量和异常访问检测算法的快速分析,可定位流量中存在的异常和未知攻击行为。

处置和整改建议

在对安全威胁和安全事件深度分析后,给出合理的事件处置和整改建议,帮助客户解决问题并完善安全防御体系。


客户价值丨SERVICE VALUE

发现已知威胁,感知未知威胁

人机结合,准确发现和分析已知/未知安全威胁,给出整改建议并协助处置。

安全风险驱动管理措施升级

用检查结果指导安全管理及技术体系改进,监督执行行为以及作为安全评价依据。


服务优势丨COMPETITIVE ADVANTAGE

定制的检测平台支撑

用于本服务的便携式全流量检测平台,不是普通的流量分析设备,而是可基于流量发现高级威胁的新型安全检测设备,专业安全分析人员可基于便携设备,即时分析客户系统中存在的安全威胁事件。

灵活的多场景应用

本检查服务因轻量便捷,适用于应急响应、重大活动前组织方对多单位的安全检查、内部核心网络系统的临时检查等场景,应用广泛。

检查+应急新型模式

通过本服务的安全检查可能发现客户存在的安全隐患,因服务人员本身就是专业的安全分析人员,可在第一时间给出处置建议或直接进行相关处置等。