服務介紹

全流量安全事件檢查服務是一項技術類安全檢查服務。客戶無需采購硬件設備,提供服務過程中,由安全服務專家自帶便攜式全流量檢查工具上門服務,對客戶的鏡像全流量數據進行安全威脅分析,及時發現客戶網絡中存在的安全威脅和事件,特別是高級持續性威脅(以下簡稱為APT),并形成處置和整改建議。

服務功能

已知威脅的檢測和分析
奇安信安服團隊依托于精準的威脅情報和自研檢測工具,能夠在檢查現場發現攻擊行為并進行人工分析確認。
未知威脅的檢測和分析
奇安信安服團隊依托于自研檢測工具,通過對全流量的多維向量提取、快速檢測和比對,以及異常流量和異常訪問檢測算法的快速分析,可定位流量中存在的異常和未知攻擊行為。基于對全流量的元數據進行流重組、報文重組、協議解析,包含從第2層到第7層的全部描述信息。
處置和整改建議
在對安全威脅和安全事件深度分析后,有的放矢地給出事件處置和整改建議,幫助客戶解決問題并提高安全防御體系的健壯性。

客戶價值

技術角度
  • ? 人機結合,準確發現和分析已知安全威脅。
  • ? 人機結合,有效發現和分析未知安全威脅。
  • ? 有的放矢給出事件處置和整改建議,幫助客戶解決問題并提高安全防御體系的健壯性。
管理角度
一切沒有技術手段保障的管理措施一定會失效。本服務是安全管理的重要抓手,可實現:
  • ? 指導:檢查結果有的放矢指導安全管理及技術體系改進。
  • ? 監督:幫助監督安全管理制度的落實情況,發現違法、違規行為。
  • ? 考核:檢查結果作為證據,促進安全管理考核落地。