免费试用
最新研究
2022攻防演练蓝队防守指南
2022攻防演练蓝队防守指南
立即下载

威胁狩猎分析服务

新技术·新安全·新服务

申请试用
服务介绍
青藤威胁狩猎分析服务,通过青藤威胁狩猎平台产品,配合专业攻防分析服务,由安全专家采用大数据分析手段,利用积累的防御场景经验,对客户环境内的异常行为活动开展分析,及时发现攻击行为,同时分析出攻击者的TTP,并给出专业的处置建议。
服务内容
基于告警的威胁溯源
基于告警的威胁溯源
基于青藤主机安全产品产生的真实告警,利用在主机侧采集的网络连接日志、操作审计日志、进程启动日志等6大类数据,进行综合分析,发现真实告警的入侵路径,让客户对真实攻击源情况一目了然。
基于威胁情报的攻击分析
基于威胁情报的攻击分析
在服务期间,基于客户现场的威胁情报相关环境,对当前的0Day漏洞利用情况进行分析,找出漏洞利用涉及的相关战术、技术和过程。
基于重要业务系统的威胁分析
基于重要业务系统的威胁分析
依据CJA(Crown Jewel Analysis)理论,在服务期内,客户可以提供关键的核心资产,安全分析师以核心资产是否被攻击作为假设,开展威胁狩猎活动,尽早发现核心资产面临的潜在风险。
服务场景
安全要求高,但组织自身安全资源有限,对威胁狩猎这类创新产品又有较迫切的需求,青藤可提供专业的威胁狩猎分析服务,提升用户的安全建设能力。
服务优势
国内首创
国内首创
国内首创推出的真正基于主动防御理念的安全服务。
精准分析
精准分析
从海量日志中分析出真正的攻击源,以及那些未告警的攻击事件。
周期性分析
周期性分析
进行周期性分析,发现高危攻击事件,以及重要资产的攻击行为、攻击技战术和攻击过程。

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训