服務介紹

Web失陷檢測服務是通過專用日志分析平臺,結合奇安信自身的安全大數據分析能力,對已產生的Web應用系統的訪問日志進行多維度的關聯分析,定位出日志中留存針對Web安全的攻擊痕跡,發現并復盤整個入侵事件。基于威脅情報、大數據溯源等技術,幫助用戶找到Web失陷事件發生的根本原因,分析取證入侵事件、回溯攻擊過程、挖掘攻擊背后的詳情。

服務功能

未知威脅攻擊的發現和確認
通過奇安信專用日志分析平臺對用戶的日志進行深度的分析,同時結合安全專家的人工研判,發現并確認應用系統是否已經被攻擊者入侵。
安全事件深度分析
針對已經發生的安全事件,Web失陷檢測服務能夠根據攻擊者的行為進行事件影響判斷。如果損失或影響已經發生,則可以相對準確的發現攻擊者對用戶的網站系統造成了什么樣的損失。
安全分析報告
根據檢測的結果,為用戶分析總結web應用系統安全狀況及變化趨勢,幫助用戶更好的掌握自身安全狀況,并提供合理的整改建議。

服務優勢

豐富的威脅情報大數據
奇安信擁有豐富的威脅情報數據,其中涵蓋了終端告警信息,安全設備日志,事件調查取證等數據,為安全事件的分析、研判和追溯提供強有力支撐。

全面的攻防能力
奇安信作為國內頗具影響力的安全廠商,在人才、技術、安全研發等各方面均在前沿陣營,同時具有專業的大數據分析能力及安全事件研判能力,并廣泛運用在各大安全項目中。
基于安全場景的威脅分析建模能力
奇安信通過多年對于APT高級威脅攻擊的研究以及眾多企業內部安全事件的處置,掌握了可交付給用戶的分析檢測工具和威脅模型,結合技術精湛的安全分析人員,盡可能的做到攻陷情況檢測和高危攻擊檢測,保證了結果的精準性和廣度。
攻擊者威脅情報提升攻擊可視化能力
由于攻擊者手段的多樣化,單純的根據攻擊特征指紋無法做到針對每個攻擊源均可以準確的定位并告警。利用攻擊威脅情報中的IP和IOC可以在時間維度上極大的擴充事件調查中的視野,將不同的攻擊來源合并為同源攻擊者,完整的識別攻擊者的所有攻擊手段和相關安全事件。

客戶價值

發現web安全隱患
幫助用戶對于失陷主機的特征和痕跡進行調查,以避免被攻陷后淪為僵尸主機而不自知。
識別高危攻擊事件
利用奇安信威脅情報數據,對可疑失陷對象進行調查,提升精確性,從而對安全事件定性、驗證、溯源。
提升用戶安全處置能力
利用威脅情報中的攻擊者IP和IOC可以在時間維度上準確定位,并極大擴充了事件調查的線索,助力用戶全面的了解攻擊者的攻擊手段及路徑,持續提升用戶的安全處置能力。