青藤云安全

THP(威胁狩猎)订阅分析服务

安全威胁由云端专家实时管控

申请试用
基于青藤主机安全平台、威胁狩猎平台开展,由青藤资深分析专家通过远程或现场服务的方式,对主机安全日志进行全面分析。在发生安全事件时提供远程应急分析支持,第一时间采取安全措施,保障组织的网络安全。
需求背景
随着安全威胁问题的增多,企业内常规的安全监测措施只能检测到攻击发生后的事件,为了主动检测出潜藏的安全威胁,需要开展有效的威胁分析,增强主动防御能力。
缩短安全事件溯源分析时间
查看更多详情
查看更多详情
企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。THP订阅分析服务在各种大型重保、演习中起到关键作用。
快速发现潜伏安全威胁
查看更多详情
查看更多详情
企业虽已部署规则检测类设备,但无法发现隐藏的安全威胁,尤其APT攻击。企业常面临被通报、被攻击情况,事发才知情。
立体全面的安全分析诉求
查看更多详情
查看更多详情
企业无法有效处置海量告警日志,无法发现高危安全威胁,安全分析处置人员能力不足。
服务内容
青藤THP订阅分析服务采用定期分析模式,服务专家每月/每季度以远程或现场上门形式开展分析工作,输出威胁分析报告。在用户遇到安全事件时提供远程应急分析支持,整理与安全事件相关的各种信息,进行总结,输出应急分析报告。针对服务输出的相关报告,提供一对一解读。
威胁定期分析
设备状态巡检、主机告警分析、微蜜罐告警分析、主机风险排查、日志检索狩猎等。
7*24小时事件应急分析
安全事件20分钟内应急分析,安全事件研判、处置,挖掘攻击者身份信息,输出事件调查分析报告。
威胁分析咨询
线上或现场讲解服务相关报告,沟通群内解答、分析、解决安全事件问题。
服务优势
丰富的安全服务经验
青藤拥有国内丰富的信息安全服务资质,具备强大的安全研究团队和全国专业安全服务团队,能够提供7*24小时应急响应服务,为政府、金融、通信、能源、交通、水利、企业等各行各业均提供过安全服务,经验丰富。
基于ATT&CK框架狩猎
青藤把ATT&CK理论应用到自身的安全产品和服务中,利用ATT&CK模型进行狩猎,由青藤安全专家采用大数据分析手段,周期性分析,发现高危的攻击行为。
提供完整分析溯源过程
基于海量日志,进行综合分析,发现真实入侵路径,帮助客户对真实攻击源情况一目了然。
服务价值
01
威胁检测,未知风险透明化
通过定期对内网做体检,由青藤服务专家主动出击,依托细粒度数据,从行为中总结规律,发现潜在的入侵行为,使企业的安全问题早发现、早解决。
02
分析研判,安全事件全知悉
依托青藤猎鹰平台,对主机Agent和外部设备数据集中分析,并由青藤服务专家对告警进行二次人工研判,深度挖掘,捕获常规手段难以发现的威胁,实现主机威胁全面分析。
03
追踪溯源,收缩风险面
确认攻击事件后,青藤服务专家结合青藤猎鹰追踪攻击者的横向移动影响范围,通过猎鹰平台及流量和业务系统,分析攻击者攻击线路和漏洞利用情况,实现安全事件彻底清理,不留后患。
资料推荐

威胁狩猎实践指南

随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难...
点击下载

ATT&CK 实战指南

本文详细介绍了ATT&CK框架的发展演变以及可供红队、蓝队、CTI团队以及CSO使用的相关项目。
点击下载
点击查看更多网安报告 查看更多

预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料