青藤云安全

400-800-0789 预约演示

方案背景

随着互联网覆盖面的不断扩大，网络攻击行为愈演愈烈，网络安全的重要程度不断提升。面对层出不穷的新型网络入侵技术和频率越来越高的网络入侵行为，互联网企业对入侵回溯分析的需求也日益迫切，攻击溯源分析能力需要进一步加强。

传统日志分析存弊端

查看更多详情

基于攻击行为，若运用传统的日志溯源分析手段，其实时性和防篡改性较差，不利于开展有效的追根溯源。

人工分析耗时长

查看更多详情

传统回溯分析主要依赖安全专家人工分析，对于人员的专业能力要求极高，且每日告警数量远远超过安全团队，导致平均溯源分析的时长较长。

入侵检测误报率高

查看更多详情

现有入侵检测误报较高，含有大量低价值冗余信息，给回溯分析造成了困扰，导致难以排除真正的安全隐患。

回溯分析难度极大

查看更多详情

互联网行业的回溯分析需要横跨多个机构、多类系统，导致分析难度系数变大，往往无法准确还原威胁的影响范围。

解决方案

青藤基于互联网行业的攻击溯源分析方案，通过对全网安全事件的快速研判，快速还原整个攻击链条，精准进行溯源取证，保障互联网客户的网络和数据安全。

青藤自研的类SQL语法查询语句，允许用户跨日志查询。可以实现对告警或者平台内置的ATT&CK狩猎模型进行上下文调查分析，也可以根据客户需求构建模型。

预置了大量安全通用查询场景，帮助用户快速发现日志关键信息。

提供独有的主机层高价值行为数据，包括网络连接数据、操作审计日志、进程启动日志、DNS解析日志等，利用此数据对已发生的入侵告警进行危害性行为评估、内网渗透路径还原。

方案价值

快速定位攻击行为

对于已发生的入侵行为，能迅速定位攻击源和攻击动作，快速定位告警是否已经被攻陷，快速确认告警的危害性。

可视化攻击链路

对于可疑行为的全面调查溯源，整理入侵事件的来龙去脉，以可视化方式完整呈现，快速对安全事件定性、定损。

实时记录攻击

青藤自主研发的Agent探针可以实时监测、记录内网行为，具备高强度的抗抵赖、防篡改性。

相关解决方案

互联网云原生
安全解决方案

点击查看更多>>

互联网风险发现
解决方案

点击查看更多>>

查看更多互联网行业解决方案

预测、防御、检测、响应，让安全一触即达

免费试用

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示