服务介绍

全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备,提供服务过程中,由安全服务专家自带便携式全流量检查工具上门服务,对客户的镜像全流量数据进行安全威胁分析,及时发现客户网络中存在的安全威胁和事件,特别是高级持续性威胁(以下简称为APT),并形成处置和整改建议。

服务功能

已知威胁的检测和分析
奇安信安服团队依托于精准的威胁情报和自研检测工具,能够在检查现场发现攻击行为并进行人工分析确认。
未知威胁的检测和分析
奇安信安服团队依托于自研检测工具,通过对全流量的多维向量提取、快速检测和比对,以及异常流量和异常访问检测算法的快速分析,可定位流量中存在的异常和未知攻击行为。基于对全流量的元数据进行流重组、报文重组、协议解析,包含从第2层到第7层的全部描述信息。
处置和整改建议
在对安全威胁和安全事件深度分析后,有的放矢地给出事件处置和整改建议,帮助客户解决问题并提高安全防御体系的健壮性。

客户价值

技术角度
  • • 人机结合,准确发现和分析已知安全威胁。
  • • 人机结合,有效发现和分析未知安全威胁。
  • • 有的放矢给出事件处置和整改建议,帮助客户解决问题并提高安全防御体系的健壮性。
管理角度
一切没有技术手段保障的管理措施一定会失效。本服务是安全管理的重要抓手,可实现:
  • • 指导:检查结果有的放矢指导安全管理及技术体系改进。
  • • 监督:帮助监督安全管理制度的落实情况,发现违法、违规行为。
  • • 考核:检查结果作为证据,促进安全管理考核落地。