全流量安全事件检查服务

全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备,提供服务过程中,由安全服务专家自带便携式全流量检查工具上门服务,对客户的镜像全流量数据进行安全威胁分析,及时发现客户网络中存在的安全威胁和事件,特别是高级持续性威胁(以下简称为APT),并提供整改建议和协助处置。

立即咨询
服务内容
SERVICE CONTENT
已知威胁的检测和分析
依托于精准的威胁情报和自研检测工具,能够在检查现场发现攻击行为并进行人工分析确认。
未知威胁的检测和分析
依托于自研检测工具,基于对全流量的元数据进行流重组、报文重组、协议解析,包含从OSI第2到7层的全部描述信息,对全流量的多维向量提取、快速检测和比对,以及异常流量和异常访问检测算法的快速分析,可定位流量中存在的异常和未知攻击行为。
处置和整改建议
在对安全威胁和安全事件深度分析后,给出合理的事件处置和整改建议,帮助客户解决问题并完善安全防御体系。
客户价值
SERVICE VALUE
发现已知威胁,感知未知威胁
人机结合,准确发现和分析已知/未知安全威胁,给出整改建议并协助处置。
安全风险驱动管理措施升级
用检查结果指导安全管理及技术体系改进,监督执行行为以及作为安全评价依据。
服务优势
COMPETITIVE ADVANTAGE
定制的检测平台支撑
用于本服务的便携式全流量检测平台,不是普通的流量分析设备,而是可基于流量发现高级威胁的新型安全检测设备,专业安全分析人员可基于便携设备,即时分析客户系统中存在的安全威胁事件。
灵活的多场景应用
本检查服务因轻量便捷,适用于应急响应、重大活动前组织方对多单位的安全检查、内部核心网络系统的临时检查等场景,应用广泛。
检查+应急新型模式
通过本服务的安全检查可能发现客户存在的安全隐患,因服务人员本身就是专业的安全分析人员,可在第一时间给出处置建议或直接进行相关处置等。
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015