隔离网闸|单向光闸|堡垒机|数据库审计采购找我公司,面向全国范围服务!                                  网站地图   供应品牌:利谱  |  奇安信  | 天融信  | 深信服  | 安盟  | 启明星辰  | 迪普  | 齐治 | 昂楷

咨询热线

183 9181 9959

您的位置: 首页>产品中心>网络安全服务
  • 安全集成服务
  • 安全集成服务
全流量安全事件检查服务 全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备,提供服务过程中,由安全服务专家自带便携式全流量检查工具上门服务,对客户的镜像全流量数据进行安全威胁分析,及时发现客户网络中存在的安全威胁和事件,特别是高级持续性威胁(以下简称为APT),并形成处置和整改建议。


服务介绍



全流量安全事件检查服务是一项技术类安全检查服务。客户无需采购硬件设备,提供服务过程中,由安全服务专家自带便携式全流量检查工具上门服务,对客户的镜像全流量数据进行安全威胁分析,及时发现客户网络中存在的安全威胁和事件,特别是高级持续性威胁(以下简称为APT),并形成处置和整改建议。





服务功能



已知威胁的检测和分析
奇安信安服团队依托于威胁情报和自研检测工具,能够在检查现场发现攻击行为并进行人工分析确认。



未知威胁的检测和分析
奇安信安服团队依托于自研检测工具,通过对全流量的多维向量提取、快速检测和比对,以及异常流量和异常访问检测算法的快速分析,可定位流量中存在的异常和未知攻击行为。基于对全流量的元数据进行流重组、报文重组、协议解析,包含从第2层到第7层的全部描述信息。



处置和整改建议

在对安全威胁和安全事件深度分析后,有的放矢地给出事件处置和整改建议,帮助客户解决问题并提高安全防御体系的健壮性。







(此内容由www.havst.cn提供)
返回列表