免费试用
最新研究
2022攻防演练蓝队防守指南
2022攻防演练蓝队防守指南
立即下载

XDR深度检测分析服务

新技术·新安全·新服务

申请试用
服务介绍
青藤XDR深度检测分析服务,通过青藤主机安全防护产品以及流量威胁检测产品,再配合专业攻防分析服务,由安全专家协助客户进行远程或现场分析,继而发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件。同时,结合最新威胁情报和业务应用情况,发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动,并给出专业的处置方案。
服务内容
该服务基于ATT&CK框架,由于ATT&CK框架把攻击者过程分成了14个阶段,越是后面阶段的攻击行为,对客户造成的伤害越大。所以基于这个策略,XDR深度检测分析服务包括:
失陷主机检测
失陷主机检测
通过专业安全服务工程师对主机或者流量威胁检测告警进行深度分析,发现已经入侵到客户内部的攻击行为,包括:主机挂马、Webshell、反弹shell、内网提权、后门木马等攻击行为。
深度告警分析
深度告警分析
针对没有成功入侵的安全事件,安全分析工程师结合端侧告警以及网络侧告警,深入分析攻击事件的准确性和影响,主要的攻击行为包括:命令执行、文件上传、提权、爆破等攻击行为分析。
异常分析
异常分析
专业工程师依据产品采集的信息,发现内部不合理的暴露,主要包括暴露在互联网侧的SSH、RDP等服务。
内部风险分析
内部风险分析
分析师对内部的风险进行确认,主要包括漏洞、不安全配置等。
服务场景
客户部署了很多安全设备,例如网络威胁检测设备、主机安全防护系统,但是却缺少专业的安全分析师对这些数据进行深入分析,导致没有充分发挥出安全产品的价值。
服务优势
多产品的深入告警检测分析
多产品的深入告警检测分析
覆盖青藤主机安全侧的安全产品告警分析,同时也支持主流的网络侧威胁检测产品的告警分析。
端侧+流量侧的全覆盖
端侧+流量侧的全覆盖
XDR深度检测分析服务同时覆盖端点侧威胁分析和网络层威胁分析,增加了威胁检测分析的覆盖面。
专业化的分析报告
专业化的分析报告
XDR深度检测分析服务提供专业化的分析报告以及专业的整改建议。

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训