威胁检测应急响应服务-产品介绍
适用于:Windows/Linux/Android/其他
商品简介:依托威胁检测工具、威胁情报和人工分析结合,从主机、网络、用户、文件等维度来分析异常事件,排查安全隐患,保障业务环境整体安全。
商品亮点:智能化:多维度智能检测未知威胁,精准化:海量情报精准威胁事件溯源,轻量化:轻量无感知运行防护,简单化:简单省心积极服务
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Android/其他 | 上架日期: 2021-09-28 07:25:00.0 |
用户需求
网络中蠕虫病毒、垃圾邮件肆虐、攻击工具泛滥、木马后门无孔不入、拒绝服务司空见惯,黑客的攻击行为也正在不断升级,他们已经不局限于传统的攻击工具利用上,正逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态变化。这些以行为本身为主导的黑客攻击行为,掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化,这无疑给我们的各级政府部门、行业组织和企业单位带来了极大的麻烦。
服务介绍
该服务依托安全响应系统在高级 威胁检测 和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。
应用场景
1.发生网络安全事件、安全应急、事件溯源;
2.怀疑存在安全病毒、后门安全排查;
3.重保、HW等专项活动安全事件分析。
服务价值
1.降低企业安全风险
针对终端威胁提供提供多种响应防护模式,结合近百种风险分类,可形成数十万个响应方案组合。并融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险。
2.事件溯源责任认定
在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,用户可迅速定位失陷主机并还原事件发生过程,使每个事件有据可查,可与 态势感知 平台共享,形成完整事件证据链,确认相关责任人。
3.提高资产安全的运维效率
从自动化资产发现、主机风险检测、终端运行态势等维度精准识别终端风险。并结合自适应资产安全视图,呈现可视化的主机风险全貌图,帮助用户在复杂的网络内实现风险主机秒级定位,降低运维成本。
