熱門解決方案
項目咨詢
Service Overview
服務概述
失陷檢測服務采用旁路模式部署RayEYE等專業流量分析設備,對網絡進出流量進行全面監測。同時,結合安全工程師的遠程或現場專業分析,該服務能夠深度探測網絡中的各類潛在失陷風險,包括橫向穿透、非法探測、漏洞攻擊、代碼執行、可疑后門、外聯行為以及遠程控制等惡意行為。此外,服務還持續監控內部已失陷節點,如網絡后門、惡意文件、失陷主機、挖礦木馬等,有效彌補了傳統被動防御體系的檢測缺陷。通過主動追蹤和定位安全威脅,該服務能夠及時發現未知的安全風險,確保業務系統平穩運行。
Application value
應用價值
-
發現web安全隱患
幫助用戶對于失陷主機的特征和痕跡進行調查,實時監控發現被攻陷的資產,避免資產因潛在后門而淪為僵尸主機。
-
識別高危攻擊事件
結合威脅情報大數據,識別已知/未知高級威脅,對網絡中存在的惡意外聯、木馬訪問、挖礦勒索等各種異常行為開展特征識別,對安全事件定性、驗證、溯源。
-
提升安全處置能力
能結合人工智能的手段,自動識別高級威脅攻擊,并可與防火墻等網絡安全設備聯動,提升防護APT攻擊的能力,幫助客戶建立聯防聯動的自動化處置方案。
Service advantages
服務優勢
全面的未知威脅檢測
RayEYE融合下一代入侵檢測引擎,Multi-AV 防病毒引擎和威脅情報檢測技術對已知威脅進行靜態檢測,方便安全人員快速對惡意代碼在沙箱中的主機行為和網絡行為進行深入分析,及時發現未知威脅。
綜合溯源取證
安全服務工程師會對對網絡攻擊線索、攻擊過程、攻擊手段和主機威脅等信息進行溯源,發現威脅源頭并留存攻擊證據,梳理已經產生攻擊鏈,發現“未發生但可能發生”的攻擊鏈。同時通過對威脅事件、元數據、威脅情報以及原始會話數據包追溯,快速完成威脅發現、威脅研判和威脅取證的全過程工作。
豐富的威脅情報
擁有終端告警信息,安全設備日志,事件調查取證等豐富的威脅情報數據,結合0day/Nday 漏洞、特種木馬、滲透入侵等技術積累,為安全事件的分析、研判和追溯提供有力支撐。
項目咨詢
+