全流量深度威胁分析服务

360攻防专家对“天眼”采集的网络流量数据进行安全分析与安全事件发现,及时感知用户网络系统中的安全事件并提出解决方案。交付物包括但不限于:基于本地数据和云端威胁情报分析、天眼APT告警及可疑行为进阶分析、WEB攻击检测、数据库恶意行为分析、登录动作检测、天眼APT告警进阶分等方面。单次数据采集区间不低于一个月。

购买/咨询

该服务主要是利用360企业安全“360天眼新一代威胁感知系统”产品和强大的云端数据情报,通过安全服务的方式,利用采集到的安全大数据并采用专业攻防思路构建分析模型,为价值客户提供内部失陷主机、外部攻击和内部风险等关键信息安全问题的周期性的检测、发现和响应服务。提升客户主动应对安全威胁能力,为客户在信息安全方面构建最后一道“防火墙”。

通过该服务,可以获得:

内部失陷分析服务:通过该服务,分析发现客户内部系统中已经感染的主机和终端,并通过威胁情报大数据进行快速的响应处置;

外部攻击分析服务:通过该服务,及时发现来自外部的攻击,并结合威胁情报大数据对疑似的攻击事件进行定位和定性,并进行事件的调查和溯源;

内部威胁分析服务:通过该服务,发现内部存在的不合理的暴露面、漏洞和内部攻击等威胁。实现精细内部威胁管控,提升客户内部安全基线;

事件分析研判服务:对可疑的安全事件和失陷主机结合云端威胁情报大数据进行分析、研判、追踪和溯源的服务,协助客户完成安全威胁的深度处置。

改变防御理念,让客户从被动防御向积极主动防御过渡。

该服务主要满足如下安全需求:

传统IDS设备产生海量日志,无法及时发现并处理深层威胁

客户可以及时发现内部存在的安全问题,并针对问题进行消除,避免引起更大的经济损失和不良影响;

客户对来自外部的攻击风险信息和进展掌握的更全面、更精准,降低了解决问题的成本;