服務介紹

天眼遠程分析服務是奇安信針對已部署高級威脅感知系統(天眼)的客戶推出的威脅深度分析服務。該服務依托奇安信云端威脅情報、補天漏洞平臺、安全響應中心、實戰攻防經驗,由專業的威脅分析團隊通過遠程方式對天眼設備的告警日志及網絡日志進行實時的分析和研判,分析出APT事件、攻擊成功事件、服務器失陷事件、敏感信息泄露事件、擴散性惡意軟件事件、資產脆弱性事件,進一步開展威脅溯源、失陷原因及影響分析,并提供專業化的處置及整改建議。

天眼遠程分析服務

服務功能

APT告警深度分析
對APT告警受害IP的流量行為、資產特性、時間節點、客戶性質和APT組織進行關聯分析,排查告警產生原因、攻擊路徑和影響范圍,并給出處置建議。
IOC告警深度分析
對IOC告警受害IP與遠控端的流量進行分析,并給出處置建議。
漏洞利用告警分析
對webshell上傳告警、網頁漏洞告警和網絡攻擊告警,確認入侵成功事件、排查影響訪問并給出處置建議;聚合傳感器的攻擊數據,梳理出高威脅IP。
爆破行為分析
對ftp、smb、oracle、mysql、mssql、ssh、postgresql、pop3、smtp等協議的登錄失敗行為進行分析,提取發起爆破行為的IP,并確認是否爆破成功。
網站后門分析
深入分析網絡流量,發現網絡中存在的網站后門,溯源分析、行為分析、影響分析并給出處置建議。
數據庫安全分析
深入分析數據系統登錄行為、高風險數據操作語句,發現數據庫系統異常登錄、sql注入漏洞和系統命令執行等。
郵件安全分析
深入分析郵件系統的登錄行為,惡意郵件投遞行為。
插件化服務
通過一體機的插件化設計,將失陷檢測、應急響應等功能插件化提供。

服務優勢
  • ? 國內技術前沿的威脅情報以及APT研究團隊。
  • ? 國內技術精湛的威脅分析團隊,管家式安全分析服務。
  • ? 集威脅檢測、分析、溯源、響應一體化閉環解決方案。
  • ? IDC國內排名前沿的態勢感知解決方案廠商。
  • ? 7*24小時遠程實時監測,讓威脅無處藏身。
客戶價值
  • ? 奇安信專家安全團隊的專業分析服務,解決了客戶安全分析人員不足的難題。
  • ? 奇安信專家安全團隊的專業分析服務,極大縮短了從入侵嘗試、入侵成功到入侵發現、應急處置的窗口期,降低因安全事件帶來的損失。