全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备，提供服务过程中，由安全服务专家自带便携式全流量检查工具上门服务，对客户的镜像全流量数据进行安全威胁分析，及时发现客户网络中存在的安全威胁和事件，特别是高级持续性威胁（以下简称为APT），并提供整改建议和协助处置。

服务内容丨SERVICE CONTENT

已知威胁的检测和分析

依托于精准的威胁情报和自研检测工具，能够在检查现场发现攻击行为并进行人工分析确认。

未知威胁的检测和分析

依托于自研检测工具，基于对全流量的元数据进行流重组、报文重组、协议解析，包含从OSI第2到7层的全部描述信息，对全流量的多维向量提取、快速检测和比对，以及异常流量和异常访问检测算法的快速分析，可定位流量中存在的异常和未知攻击行为。

处置和整改建议

在对安全威胁和安全事件深度分析后，给出合理的事件处置和整改建议，帮助客户解决问题并完善安全防御体系。

客户价值丨SERVICE VALUE

发现已知威胁，感知未知威胁

人机结合，准确发现和分析已知/未知安全威胁，给出整改建议并协助处置。

安全风险驱动管理措施升级

用检查结果指导安全管理及技术体系改进，监督执行行为以及作为安全评价依据。

服务优势丨COMPETITIVE ADVANTAGE

定制的检测平台支撑

用于本服务的便携式全流量检测平台，不是普通的流量分析设备，而是可基于流量发现高级威胁的新型安全检测设备，专业安全分析人员可基于便携设备，即时分析客户系统中存在的安全威胁事件。

灵活的多场景应用

本检查服务因轻量便捷，适用于应急响应、重大活动前组织方对多单位的安全检查、内部核心网络系统的临时检查等场景，应用广泛。

检查+应急新型模式

通过本服务的安全检查可能发现客户存在的安全隐患，因服务人员本身就是专业的安全分析人员，可在第一时间给出处置建议或直接进行相关处置等。