服務介紹

網絡安全態勢推送服務是奇安信集團基于自身威脅情報、安全大數據以及攻防能力推出的網絡安全資訊類服務,可在第一時間向用戶提供高危漏洞、威脅攻擊的情報資訊和解決辦法,以提升用戶在網絡安全方面的預警和響應能力。服務推送的內容涉及威脅情報解讀、高危漏洞預警、安全熱點資訊和月度漏洞統計多個技術領域。

網絡安全態勢推送服務

服務優勢

豐富的威脅情報大數據
奇安信擁有豐富的安全威脅情報大數據,可有效做到對網絡攻擊的分析、研判和追溯。
場景化的威脅分析能力
奇安信通過多年對APT攻擊以及眾多企業內部安全事件的研究,掌握了豐富的分析檢測工具和威脅模型,并配置高級安全分析人員,盡可能的做到攻陷檢測和高危攻擊檢測,保證了結果的精準性和廣度。
全面的安全攻防能力
奇安信具備綜合的大數據分析能力、安全攻防能力、安全研發實力、安全事件研究能力、大型安全保障項目經驗。奇安信通過自有數據來源和情報交換數據來源,長期進行攻擊者威脅情報數據庫的維護運營,涵蓋了奇安信終端威脅數據,安全設備告警數據,事件調查數據等來源。
強大的漏洞驗證能力
奇安信以協同保護全社會網絡安全為使命,具有強大的漏洞收集和驗證能力,這是通過反復實戰訓練和沉淀下來的,值得信任。

應用場景

高危漏洞爆發
高危漏洞爆發時,第一時間向用戶預警,向用戶提供漏洞危害,影響范圍、修復建議,以避免業務系統因漏洞被利用,而導致的失陷和數據泄露風險發生。
典型網絡攻擊
針對典型性的網絡攻擊事件,向用戶提供利用漏洞信息、具體攻擊手法、攻擊影響范圍、產生危害程度、解決方案等信息,幫助用戶有效應對攻擊威脅。
病毒或惡意代碼攻擊
當病毒或惡意代碼大面積爆發時,向用戶及時通報病毒或惡意代碼的運作特征、檢測和清除方法、預防手段等信息,避免有害程序大面積擴散和業務中斷發生。
APT定向攻擊
國家關鍵基礎設施是APT的攻擊熱點,奇安信長期跟蹤攻擊金融、政府、能源、科研、教育等機構的黑客組織,分析其使用技術、行為和活躍態勢,為用戶持續防御提供重要情報。

客戶價值

通過該服務,幫助用戶提升網絡安全的預警和響應能力,避免潛在的數據泄露和其它網絡攻擊事件發生。

  • ? 高危漏洞預警:及時掌握漏洞危害、影響范圍、解決方案,有效規避攻擊威脅,保證業務連續性。
  • ? 攻擊事件分析:了解攻擊目的、技術手法、破壞程度和影響范圍,做到事前預防,盡可能的降低風險。
  • ? 病毒或惡意代碼事件分析:掌握檢測和消除方法,及時查殺,及時預防,應對有害程序事件臨危不亂。
  • ? APT攻擊行為分析:了解事件發生過程、攻擊組織及其活躍態勢,提升保障國家關鍵信息基礎設施和數據的安全能力。