服务介绍

天眼远程分析服务是奇安信针对已部署高级威胁感知系统(天眼)的客户推出的威胁深度分析服务。该服务依托奇安信云端威胁情报、补天漏洞平台、安全响应中心、实战攻防经验,由专业的威胁分析团队通过远程方式对天眼设备的告警日志及网络日志进行实时的分析和研判,分析出APT事件、攻击成功事件、服务器失陷事件、敏感信息泄露事件、扩散性恶意软件事件、资产脆弱性事件,进一步开展威胁溯源、失陷原因及影响分析,并提供专业化的处置及整改建议。


服务功能

APT告警深度分析
对APT告警受害IP的流量行为、资产特性、时间节点、客户性质和APT组织进行关联分析,排查告警产生原因、攻击路径和影响范围,并给出处置建议。
IOC告警深度分析
对IOC告警受害IP与远控端的流量进行分析,并给出处置建议。
漏洞利用告警分析
对webshell上传告警、网页漏洞告警和网络攻击告警,确认入侵成功事件、排查影响访问并给出处置建议;聚合传感器的攻击数据,梳理出高威胁IP。
爆破行为分析
对ftp、smb、oracle、mysql、mssql、ssh、postgresql、pop3、smtp等协议的登录失败行为进行分析,提取发起爆破行为的IP,并确认是否爆破成功。
网站后门分析
深入分析网络流量,发现网络中存在的网站后门,溯源分析、行为分析、影响分析并给出处置建议。
数据库安全分析
深入分析数据系统登录行为、高风险数据操作语句,发现数据库系统异常登录、sql注入漏洞和系统命令执行等。
邮件安全分析
深入分析邮件系统的登录行为,恶意邮件投递行为。
插件化服务
通过一体机的插件化设计,将失陷检测、应急响应等功能插件化提供。

服务优势
  • • 国内技术前沿的威胁情报以及APT研究团队。
  • • 国内技术精湛的威胁分析团队,管家式安全分析服务。
  • • 集威胁检测、分析、溯源、响应一体化闭环解决方案。
  • • IDC国内排名前沿的态势感知解决方案厂商。
  • • 7*24小时远程实时监测,让威胁无处藏身。
客户价值
  • • 奇安信专家安全团队的专业分析服务,解决了客户安全分析人员不足的难题。
  • • 奇安信专家安全团队的专业分析服务,极大缩短了从入侵尝试、入侵成功到入侵发现、应急处置的窗口期,降低因安全事件带来的损失。