Web失陷检测服务

Web失陷检测是一项基于Web应用安全事件调查服务,通过对Web日志的分析帮助客户定位Web应用服务是否已被攻击失陷,以及复盘回溯攻击过程、挖掘事件发生的根本原因。

客户价值
SERVICE VALUE
肃清已知安全隐患
帮助客户对于失陷主机的特征和痕迹进行调查,以避免失陷后沦为僵尸主机。
识别潜在高危风险
利用攻击者威胁情报中的IP和IOC可以在时间维度上极大的开阔事件调查中的视野,完整的看到攻击者的所有攻击手段和关联安全事件。
服务内容
SERVICE CONTENT
发现潜在威胁隐患
通过大数据安全检测系统对客户的相关日志进行深度分析,结合安全专家的研判,明确应用系统是否已经被攻陷。
安全事件深度分析
对已经发生的安全事件,根据攻击者的行为进行事件影响判断,包括评估攻击者对客户的系统造成何种损失或攻击目的推测。
安全分析报告
根据检测结果,为客户分析总结应用系统安全状况及安全趋势,帮助客户掌握自身web安全状况,并提供合理的整改措施建议。
服务优势
COMPETITIVE ADVANTAGE
丰富的威胁情报大数据
海量多维度数据总量超过700PB,全网域名400亿+,样本库200亿+,恶意网址20亿+,每年云查杀次数超过15万亿,建立的知识图谱节点超过2000亿,持续监测境内外针对国家重要系统的高级持续威胁(APT)攻击,成功发现40余个境内外黑客组织,处置关键重点单位APT事件超100次;
长期跟踪互联网攻击者的活动状况,拥有丰富的安全威胁情报大数据,有效做到安全攻击的分析、研判和追溯。
成熟的网络攻防能力
奇安信一直是实战演习的主力军,2020年共承接和参与250余场实战攻防演习任务,占全国攻防演习的80%,攻击能力最强,60%的任务排名第一,防守效果最好,获得客户高度好评。
服务团队熟练掌握各项安全攻防技术、大数据分析技术,同时拥有国家大型安全保障项目经验等,整体攻防能力已相对成熟。
基于安全场景的威胁分析建模能力
多年对于APT高级威胁攻击的研究,掌握了可交付给客户的先进的分析检测平台和威胁模型,最大化的做到攻陷检测和高危攻击检测,保障结果的精准性和广度。
出众的漏洞验证能力
奇安信拥有国内最大的漏洞响应平台,每年为国家漏洞库报送漏洞十多万个,包括发现Windows、MacOS、iOS、Android、Adobe、Oracle、Chrome、IE、Safari等重要漏洞;
发现并处置的安全漏洞数量国内靠前,长期通过实战训练,积淀了出众的漏洞验证能力,深得客户信赖。
强大的主动防御指挥平台
我们把态势感知作为主动防御的指挥平台,为3804家客户成功部署大数据威胁监测与管控系统,每天产生的网络攻击告警数量超20亿,每天确定的网络安全事件超3000万,大幅提升了应对重大网络威胁和突发事件的能力;
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们