青藤云安全

威胁分析服务

安全威胁,高效管控

预约演示
基于安全产品组件开展,由青藤资深分析专家通过现场服务的方式,对组织的主机安全日志进行全面分析,开展安全事件溯源工作,排查主机高危风险,揪出内网潜藏威胁,保障政企单位的网络安全。
需求背景
网络攻击事件层出不穷,网络安全威胁愈加多样复杂,高级威胁持续发展,企事业单位需要及时掌握重要信息系统相关网络安全威胁,及时预警网络安全威胁。
缩短安全事件溯源分析时间
查看更多详情
查看更多详情
企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。威胁分析服务在各种大型重保、演习中起到关键作用。
快速发现潜伏安全威胁
查看更多详情
查看更多详情
企业虽已部署规则检测类设备,但无法发现隐藏的安全威胁,尤其APT攻击。企业经常面临被通报、被攻击情况,事发才知情。
立体全面的安全分析诉求
查看更多详情
查看更多详情
企业无法有效处置海量告警日志,无法发现高危安全威胁,安全分析处置人员能力不足。
服务内容
青藤威胁分析服务由青藤服务专家按照标准化服务流程提供全面的、高质量的分析服务。
多样化的威胁分析
基于青藤产品组件和其他厂商产品组件,提供威胁日志分析、威胁报告解读、安全问题解答等服务。
威胁狩猎平台模型建立
基于青藤后端团队的威胁场景经验,结合企业需求和威胁基线,建立检测指令模型。
平台巡检及策略调优
平台日常巡检,根据企业的处置告警情况,对平台策略调优,减少误报,增加检测精准度。
服务优势
丰富的安全服务经验
青藤拥有国内丰富的信息安全服务资质,具备强大的安全研究团队和全国专业安全服务团队,能够提供7*24小时应急响应服务,为政府、金融、通信、能源、交通、水利、企业等各行各业均提供过安全服务,经验丰富。
基于ATT&CK框架狩猎
青藤把ATT&CK理论应用到自身的安全产品和服务中,利用ATT&CK模型进行狩猎,由青藤安全专家采用大数据分析手段,周期性分析,发现高危的攻击行为。
完整分析溯源过程
基于海量日志,进行综合分析,发现真实入侵路径,帮助客户对真实攻击源情况一目了然。
服务价值
01
威胁检测,未知风险透明化
通过定期对内网做体检,由青藤服务专家主动出击,依托细粒度数据,从行为中总结规律,发现潜在的入侵行为,使企业的安全问题早发现、早解决。
02
分析研判,安全事件全知悉
依托青藤猎鹰平台,对主机Agent和外部设备数据集中分析,并由青藤服务专家对告警进行二次人工研判,深度挖掘,捕获常规手段难以发现的威胁,实现主机威胁全面分析。
03
追踪溯源,收缩风险面
确认攻击事件后,青藤服务专家结合青藤猎鹰追踪攻击者的横向移动影响范围,通过猎鹰平台及流量和业务系统,分析攻击者攻击线路和漏洞利用情况,实现安全事件彻底清理,不留后患。

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料