青藤云安全

THP(威胁狩猎)订阅分析服务

安全威胁由云端专家实时管控

预约演示
基于青藤主机安全平台、威胁狩猎平台开展,由青藤资深分析专家通过远程或现场服务的方式,对主机安全日志进行全面分析。在发生安全事件时提供远程应急分析支持,第一时间采取安全措施,保障组织的网络安全。
需求背景
随着安全威胁问题的增多,企业内常规的安全监测措施只能检测到攻击发生后的事件,为了主动检测出潜藏的安全威胁,需要开展有效的威胁分析,增强主动防御能力。
缩短安全事件溯源分析时间
查看更多详情
查看更多详情
企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。THP订阅分析服务在各种大型重保、演习中起到关键作用。
快速发现潜伏安全威胁
查看更多详情
查看更多详情
企业虽已部署规则检测类设备,但无法发现隐藏的安全威胁,尤其APT攻击。企业常面临被通报、被攻击情况,事发才知情。
立体全面的安全分析诉求
查看更多详情
查看更多详情
企业无法有效处置海量告警日志,无法发现高危安全威胁,安全分析处置人员能力不足。
服务内容
青藤THP订阅分析服务采用定期分析模式,服务专家每月/每季度以远程或现场上门形式开展分析工作,输出威胁分析报告。在用户遇到安全事件时提供远程应急分析支持,整理与安全事件相关的各种信息,进行总结,输出应急分析报告。针对服务输出的相关报告,提供一对一解读。
威胁定期分析
设备状态巡检、主机告警分析、微蜜罐告警分析、主机风险排查、日志检索狩猎等。
7*24小时事件应急分析
安全事件20分钟内应急分析,安全事件研判、处置,挖掘攻击者身份信息,输出事件调查分析报告。
威胁分析咨询
线上或现场讲解服务相关报告,沟通群内解答、分析、解决安全事件问题。
服务优势
丰富的安全服务经验
青藤拥有国内丰富的信息安全服务资质,具备强大的安全研究团队和全国专业安全服务团队,能够提供7*24小时应急响应服务,为政府、金融、通信、能源、交通、水利、企业等各行各业均提供过安全服务,经验丰富。
基于ATT&CK框架狩猎
青藤把ATT&CK理论应用到自身的安全产品和服务中,利用ATT&CK模型进行狩猎,由青藤安全专家采用大数据分析手段,周期性分析,发现高危的攻击行为。
提供完整分析溯源过程
基于海量日志,进行综合分析,发现真实入侵路径,帮助客户对真实攻击源情况一目了然。
服务价值
01
威胁检测,未知风险透明化
通过定期对内网做体检,由青藤服务专家主动出击,依托细粒度数据,从行为中总结规律,发现潜在的入侵行为,使企业的安全问题早发现、早解决。
02
分析研判,安全事件全知悉
依托青藤猎鹰平台,对主机Agent和外部设备数据集中分析,并由青藤服务专家对告警进行二次人工研判,深度挖掘,捕获常规手段难以发现的威胁,实现主机威胁全面分析。
03
追踪溯源,收缩风险面
确认攻击事件后,青藤服务专家结合青藤猎鹰追踪攻击者的横向移动影响范围,通过猎鹰平台及流量和业务系统,分析攻击者攻击线路和漏洞利用情况,实现安全事件彻底清理,不留后患。

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料