青藤云安全

方案背景

随着互联网覆盖面的不断扩大,网络攻击行为愈演愈烈,网络安全的重要程度不断提升。面对层出不穷的新型网络入侵技术和频率越来越高的网络入侵行为,互联网企业对入侵回溯分析的需求也日益迫切,攻击溯源分析能力需要进一步加强。
传统日志分析存弊端
查看更多详情
基于攻击行为,若运用传统的日志溯源分析手段,其实时性和防篡改性较差,不利于开展有效的追根溯源。
人工分析耗时长
查看更多详情
传统回溯分析主要依赖安全专家人工分析,对于人员的专业能力要求极高,且每日告警数量远远超过安全团队,导致平均溯源分析的时长较长。
入侵检测误报率高
查看更多详情
现有入侵检测误报较高,含有大量低价值冗余信息,给回溯分析造成了困扰,导致难以排除真正的安全隐患。
回溯分析难度极大
查看更多详情
互联网行业的回溯分析需要横跨多个机构、多类系统,导致分析难度系数变大,往往无法准确还原威胁的影响范围。

解决方案

青藤基于互联网行业的攻击溯源分析方案,通过对全网安全事件的快速研判,快速还原整个攻击链条,精准进行溯源取证,保障互联网客户的网络和数据安全。
青藤自研的类SQL语法查询语句,允许用户跨日志查询。可以实现对告警或者平台内置的ATT&CK狩猎模型进行上下文调查分析,也可以根据客户需求构建模型。
预置了大量安全通用查询场景,帮助用户快速发现日志关键信息。
提供独有的主机层高价值行为数据,包括网络连接数据、操作审计日志、进程启动日志、DNS解析日志等,利用此数据对已发生的入侵告警进行危害性行为评估、内网渗透路径还原。

方案价值

快速定位攻击行为

对于已发生的入侵行为,能迅速定位攻击源和攻击动作,快速定位告警是否已经被攻陷,快速确认告警的危害性。

可视化攻击链路

对于可疑行为的全面调查溯源,整理入侵事件的来龙去脉,以可视化方式完整呈现,快速对安全事件定性、定损。

实时记录攻击

青藤自主研发的Agent探针可以实时监测、记录内网行为,具备高强度的抗抵赖、防篡改性。

预测、防御、检测、响应,让安全一触即达

电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料