MSS安全托管-THP威胁狩猎订阅分析服务-青藤云安全

青藤云安全

400-800-0789 预约演示

需求背景

随着安全威胁问题的增多，企业内常规的安全监测措施只能检测到攻击发生后的事件，为了主动检测出潜藏的安全威胁，需要开展有效的威胁分析，增强主动防御能力。

缩短安全事件溯源分析时间

查看更多详情

企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。THP订阅分析服务在各种大型重保、演习中起到关键作用。

快速发现潜伏安全威胁

查看更多详情

企业虽已部署规则检测类设备，但无法发现隐藏的安全威胁，尤其APT攻击。企业常面临被通报、被攻击情况，事发才知情。

立体全面的安全分析诉求

查看更多详情

企业无法有效处置海量告警日志，无法发现高危安全威胁，安全分析处置人员能力不足。

服务内容

青藤THP订阅分析服务采用定期分析模式，服务专家每月/每季度以远程或现场上门形式开展分析工作，输出威胁分析报告。在用户遇到安全事件时提供远程应急分析支持，整理与安全事件相关的各种信息，进行总结，输出应急分析报告。针对服务输出的相关报告，提供一对一解读。

威胁定期分析

设备状态巡检、主机告警分析、微蜜罐告警分析、主机风险排查、日志检索狩猎等。

7*24小时事件应急分析

安全事件20分钟内应急分析，安全事件研判、处置，挖掘攻击者身份信息，输出事件调查分析报告。

威胁分析咨询

线上或现场讲解服务相关报告，沟通群内解答、分析、解决安全事件问题。

服务优势

丰富的安全服务经验

青藤拥有国内丰富的信息安全服务资质，具备强大的安全研究团队和全国专业安全服务团队，能够提供7*24小时应急响应服务，为政府、金融、通信、能源、交通、水利、企业等各行各业均提供过安全服务，经验丰富。

基于ATT&CK框架狩猎

青藤把ATT&CK理论应用到自身的安全产品和服务中，利用ATT&CK模型进行狩猎，由青藤安全专家采用大数据分析手段，周期性分析，发现高危的攻击行为。

提供完整分析溯源过程

基于海量日志，进行综合分析，发现真实入侵路径，帮助客户对真实攻击源情况一目了然。

服务价值

01

威胁检测，未知风险透明化

通过定期对内网做体检，由青藤服务专家主动出击，依托细粒度数据，从行为中总结规律，发现潜在的入侵行为，使企业的安全问题早发现、早解决。

02

分析研判，安全事件全知悉

依托青藤猎鹰平台，对主机Agent和外部设备数据集中分析，并由青藤服务专家对告警进行二次人工研判，深度挖掘，捕获常规手段难以发现的威胁，实现主机威胁全面分析。

03

追踪溯源，收缩风险面

确认攻击事件后，青藤服务专家结合青藤猎鹰追踪攻击者的横向移动影响范围，通过猎鹰平台及流量和业务系统，分析攻击者攻击线路和漏洞利用情况，实现安全事件彻底清理，不留后患。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示