服务简介
Web失陷检测服务是通过专用日志分析平台,安全大数据分析能力,对已产生的Web应用系统的访问日志进行多维度的关联分析,定位出日志中留存针对Web安全的攻击痕迹,发现并复盘整个入侵事件。基于威胁情报、大数据溯源等技术,帮助用户找到Web失陷事件发生的根本原因,分析取证入侵事件、回溯攻击过程、挖掘攻击背后的详情。
-
取证入侵事件
-
回溯攻击过程
-
挖掘攻击详情
服务内容
安全事件深度分析
针对已经发生的安全事件,Web失陷检测服务能够根据攻击者的行为进行事件影响判断。如果损失或影响已经发生,则可以相对准确的发现攻击者对用户的网站系统造成了什么样的损失。
未知威胁攻击的发现和确认
通过专用日志分析平台对用户的日志进行深度的分析,同时结合安全专家的人工研判,发现并确认应用系统是否已经被攻击者入侵。
安全分析报告
根据检测的结果,为用户分析总结web应用系统安全状况及变化趋势,帮助用户更好的掌握自身安全状况,并提供合理的整改建议。
服务优势
-
丰富的威胁情报大数据
拥有丰富的威胁情报数据,其中涵盖了终端告警信息,安全设备日志,事件调查取证等数据,为安全事件的分析、研判和追溯提供强有力支撑。
-
基于安全场景的威胁分析建模能力
掌握可交付给用户的分析检测工具和威胁模型,结合技术精湛的安全分析人员,尽可能的做到攻陷情况检测和高危攻击检测,保证了结果的精准性和广度。
-
全面的攻防能力
在人才、技术、安全研发等各方面均在前沿阵营,同时具有专业的大数据分析能力及安全事件研判能力,并广泛运用在各大安全项目中。
-
攻击者威胁情报提升攻击可视化能力
由于攻击者手段的多样化,单纯的根据攻击特征指纹无法做到针对每个攻击源均可以准确的定位并告警。利用攻击威胁情报中的IP和IOC可以在时间维度上极大的扩充事件调查中的视野,将不同的攻击来源合并为同源攻击者,完整的识别攻击者的所有攻击手段和相关安全事件。
客户价值
-
帮助用户对于失陷主机的特征和痕迹进行调查,以避免被攻陷后沦为僵尸主机而不自知。
-
对可疑失陷对象进行调查,提升精确性,从而对安全事件定性、验证、溯源。
-
利用威胁情报中的攻击者IP和IOC可以在时间维度上准确定位,并极大扩充了事件调查的线索,助力用户全面的了解攻击者的攻击手段及路径,持续提升用户的安全处置能力。
