服务简介
全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备,提供服务过程中,由安全服务专家自带便携式全流量检查工具上门服务,对客户的镜像全流量数据进行安全威胁分析,及时发现客户网络中存在的安全威胁和事件,特别是高级持续性威胁(以下简称为APT),并形成处置和整改建议。
服务内容
处置和整改建议
在对安全威胁和安全事件深度分析后,有的放矢地给出事件处置和整改建议,帮助客户解决问题并提高安全防御体系的健壮性。
已知威胁的检测和分析
依托于精准的威胁情报和自研检测工具,能够在检查现场发现攻击行为并进行人工分析确认。
未知威胁的检测和分析
通过对全流量的多维向量提取、快速检测和比对,以及异常流量和异常访问检测算法的快速分析,可定位流量中存在的异常和未知攻击行为。
客户价值
-
技术角度
一切没有技术手段保障的管理措施一定会失效。本服务是安全管理的重要抓手,可实现:
• 指导:检查结果有的放矢指导安全管理及技术体系改进。
• 监督:帮助监督安全管理制度的落实情况,发现违法、违规行为。
• 考核:检查结果作为证据,促进安全管理考核落地。 -
管理角度
• 人机结合,准确发现和分析已知安全威胁。
• 人机结合,有效发现和分析未知安全威胁。
• 监督:帮助监督安全管理制度的落实情况,发现违法、违规行为。
• 考核:检查结果作为证据,促进安全管理考核落地。
