网络安全威胁分析服务-安全威胁,高效管控-青藤云安全

青藤云安全

400-800-0789 预约演示

需求背景

网络攻击事件层出不穷，网络安全威胁愈加多样复杂，高级威胁持续发展，企事业单位需要及时掌握重要信息系统相关网络安全威胁，及时预警网络安全威胁。

缩短安全事件溯源分析时间

查看更多详情

企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。威胁分析服务在各种大型重保、演习中起到关键作用。

快速发现潜伏安全威胁

查看更多详情

企业虽已部署规则检测类设备，但无法发现隐藏的安全威胁，尤其APT攻击。企业经常面临被通报、被攻击情况，事发才知情。

立体全面的安全分析诉求

查看更多详情

企业无法有效处置海量告警日志，无法发现高危安全威胁，安全分析处置人员能力不足。

服务内容

青藤威胁分析服务由青藤服务专家按照标准化服务流程提供全面的、高质量的分析服务。

多样化的威胁分析

基于青藤产品组件和其他厂商产品组件，提供威胁日志分析、威胁报告解读、安全问题解答等服务。

威胁狩猎平台模型建立

基于青藤后端团队的威胁场景经验，结合企业需求和威胁基线，建立检测指令模型。

平台巡检及策略调优

平台日常巡检，根据企业的处置告警情况，对平台策略调优，减少误报，增加检测精准度。

服务优势

丰富的安全服务经验

青藤拥有国内丰富的信息安全服务资质，具备强大的安全研究团队和全国专业安全服务团队，能够提供7*24小时应急响应服务，为政府、金融、通信、能源、交通、水利、企业等各行各业均提供过安全服务，经验丰富。

基于ATT&CK框架狩猎

青藤把ATT&CK理论应用到自身的安全产品和服务中，利用ATT&CK模型进行狩猎，由青藤安全专家采用大数据分析手段，周期性分析，发现高危的攻击行为。

完整分析溯源过程

基于海量日志，进行综合分析，发现真实入侵路径，帮助客户对真实攻击源情况一目了然。

服务价值

01

威胁检测，未知风险透明化

通过定期对内网做体检，由青藤服务专家主动出击，依托细粒度数据，从行为中总结规律，发现潜在的入侵行为，使企业的安全问题早发现、早解决。

02

分析研判，安全事件全知悉

依托青藤猎鹰平台，对主机Agent和外部设备数据集中分析，并由青藤服务专家对告警进行二次人工研判，深度挖掘，捕获常规手段难以发现的威胁，实现主机威胁全面分析。

03

追踪溯源，收缩风险面

确认攻击事件后，青藤服务专家结合青藤猎鹰追踪攻击者的横向移动影响范围，通过猎鹰平台及流量和业务系统，分析攻击者攻击线路和漏洞利用情况，实现安全事件彻底清理，不留后患。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示