全流量威胁分析服务方案

360安全专家利用天眼、天擎、天堤等产品采集到的安全大数据,结合强大的云端数据情报,通过安全服务的方式,以专业攻防思路构建深度分析模型,为价值客户提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的检测、发现和响应服务,及时感知用户网络系统中的安全事件并提出解决方案,提升客户主动应对安全威胁的能力。

购买/咨询

安全现状

传统的安全检测设备存在一定的局限性,无法完全应对现有的安全形势

传统检测产品都是面向攻击的检测,对于已攻陷的攻击行为无法进行检测发现。

现有的检测产品检测手段单一,例如IDS、IPS、WAF都是基于攻击特征匹配技术实现检测,特征库更新周期较长!无法满当前快速的发展的形式。

传统检测产品仅仅保留告警的流量数据,溯源需要更多的流量上下文,导致溯源分析很难开展!

全包检测产品更多面向协议分析和还原

全包检测产品面向流量的协议还原和分析、处理性能低、存储量大

全流量监测产品面向安全威胁检测、处理性能高、存储要求不高

信息安全发展需要从被动防御到主动防御

安全需求

客户希望实现主动应对威胁,从被动防御过渡到主动防御阶段;

客户希望实现开发运营(DevOps)模式,把攻防经验沉淀成安全运营的精髓,并固化在安全运营生命周期中。

希望通过专业化的持续检测和分析服务,转化成客户自身的主动防御能力,提升客户自身的持续检测、分析和响应能力。

方案简介

全流量威胁检测分析服务主要是利用我司的“天眼、天擎、天堤”产品和强大的云端数据情报,通过安全服务的方式,利用采集到的安全大数据并采用专业攻防思路构建分析模型,为价值客户提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的检测、发现和响应服务。提升客户主动应对安全威胁能力,为客户在信息安全方面构建最后一道防线。

通过采集全流量威胁分析设备日志和流量信息,采用大数据分析技术和内置多种专业攻防人员经验的检测模型,并结合专业的安全攻防专家的人工研判和分析,为用户定期提供基于资产和行为的内外部攻击检测、内部失陷和资产威胁等方面的分析服务,并编写提交全流量威胁分析服务报告。

方案优势

全面的服务报告:提供专业的、全面地服务报告,覆盖资产发现、访问控制分析、数据库危险操作行为分析、WEB服务器攻击行为分析、恶意DNS请求行为分析、恶意邮件分析等多个方面的内容;

专业的攻防渗透团队:360公司具有国内业界最大规模的安全渗透团队,被国外媒体称为东半球最强的白帽子军团,汇集了中国近一半的顶级安全人才并全程为客户直接提供服务;

深度的安全分析能力;根据攻防专家的经验形成深度的安全数据分析模型,并借助大数据分析技术实现客户内部数据的深度挖掘和分析,找出深度的安全威胁;

无可替代的事件调查溯源能力:借助攻防专家经验和360独有的云端威胁情报资源,提供全面的事件溯源调查分析服务,找出真正的威胁幕后黑手。