专家级服务

威胁监测与分析服务

> 服务内容

高级持续性威胁及精准式网络攻击专项评估服务以分析工具为辅、人工分析为主的方式。通过APT分析工具可以长期持续的进行检测和预警,弥补人工服务无法持续的问题。而人工服务可以通过进一步的分析定位威胁之间的关联性,并根据发现的威胁采取有针对性的防护措施,弥补工具无法进行加固和防护的问题。通过工具产品服务、云端高级分析服务和人工安全服务相结合,可进行更深度的分析和预警,互相弥补存在的短板问题,实现立体化的安全检测、分析、预警、响应和防护流程。

威胁检测与分析服务包括以下内容:邮件系统风险监测与分析服务、网络流量威胁监测与分析服务、未知威胁监测与分析服务。

  • 邮件系统风险监测与分析服务

采用专业监控设备,部署在邮件系统的所在区域,采用旁路部署的方式,针对邮件系统可能面临的多种潜在风险,如暴力破解、异常附件,WEBMAIL审计,协议监测,别名异常监测,指纹异常,逆向MX,自动外发,邮件炸弹,钓鱼邮件,账号异常,位置异常进行监测与分析,针对监测内容,定期分析,提高邮件系统安全性。

  • 网络流量威胁监测与分析服务

采用专业监控设备, 部署在互联网或者重要区域节点边界,旁路部署模式,对网络中存在的多种威胁时间,如僵尸网络、远程控制、网站后门、网页篡改、DDOS攻击、漏洞利用、网络盗号、数据泄露、攻击事件、设备安全等进行监测,定期对监测结果进行分析,提高监测准确率,降低网络安全风险

  • 未知威胁监测与分析服务

采用专业安全监控设备,旁路部署在如互联网、邮件,办公等重要环境,针对常见协议,如HTTP,POP3,FTP等,和传输中的各种文件进行监测,对协议异常和文件异常进行实际运行监控和分析,不依赖已知特征库,对监控中出现的问题进行人工分析和验证,判断威胁的范围,途径,利用的弱点并提供清楚建议,提高抵御防范APT攻击的能力。

​> 服务方式

威胁监测与分析服务将采取现场的服务方式,利用工具和人工进行对客户网络环境中的安全事件进行分析。