×
Web失陷检测服务
阅读:1548

Web失陷检测是一项基于Web应用安全事件调查服务,通过对Web日志的分析帮助客户定位Web应用服务是否已被攻击失陷,以及复盘回溯攻击过程、挖掘事件发生的根本原因。


服务内容丨SERVICE CONTENT

发现潜在威胁隐患

通过大数据安全检测系统对客户的相关日志进行深度分析,结合安全专家的研判,明确应用系统是否已经被攻陷。

安全事件深度分析

对已经发生的安全事件,根据攻击者的行为进行事件影响判断,包括评估攻击者对客户的系统造成何种损失或攻击目的推测。

安全分析报告

根据检测结果,为客户分析总结应用系统安全状况及安全趋势,帮助客户掌握自身web安全状况,并提供合理的整改措施建议。


客户价值丨SERVICE VALUE

肃清已知安全隐患

帮助客户对于失陷主机的特征和痕迹进行调查,以避免失陷后沦为僵尸主机。

识别潜在高危风险

利用攻击者威胁情报中的IP和IOC可以在时间维度上极大的开阔事件调查中的视野,完整的看到攻击者的所有攻击手段和关联安全事件。


服务优势丨COMPETITIVE ADVANTAGE

丰富的威胁情报大数据

海量多维度数据总量超过700PB,全网域名400亿+,样本库200亿+,恶意网址20亿+,每年云查杀次数超过15万亿,建立的知识图谱节点超过2000亿,持续监测境内外针对国家重要系统的高级持续威胁(APT)攻击,成功发现40余个境内外黑客组织,处置关键重点单位APT事件超100次;
长期跟踪互联网攻击者的活动状况,拥有丰富的安全威胁情报大数据,有效做到安全攻击的分析、研判和追溯。

成熟的网络攻防能力

奇安信一直是实战演习的主力军,2020年共承接和参与250余场实战攻防演习任务,占全国攻防演习的80%,攻击能力最强,60%的任务排名第一,防守效果最好,获得客户高度好评。
服务团队熟练掌握各项安全攻防技术、大数据分析技术,同时拥有国家大型安全保障项目经验等,整体攻防能力已相对成熟。

基于安全场景的威胁分析建模能力

多年对于APT高级威胁攻击的研究,掌握了可交付给客户的先进的分析检测平台和威胁模型,最大化的做到攻陷检测和高危攻击检测,保障结果的精准性和广度。

出众的漏洞验证能力

奇安信拥有国内最大的漏洞响应平台,每年为国家漏洞库报送漏洞十多万个,包括发现Windows、MacOS、iOS、Android、Adobe、Oracle、Chrome、IE、Safari等重要漏洞;
发现并处置的安全漏洞数量国内靠前,长期通过实战训练,积淀了出众的漏洞验证能力,深得客户信赖。

强大的主动防御指挥平台

我们把态势感知作为主动防御的指挥平台,为3804家客户成功部署大数据威胁监测与管控系统,每天产生的网络攻击告警数量超20亿,每天确定的网络安全事件超3000万,大幅提升了应对重大网络威胁和突发事件的能力;