对于企业而言,尽管已经部署了相对完备的纵深安全防御体系,可能既包括针对某个安全威胁的安全设备,也包括了将各种单一安全设备串联起来的管理平台,而防御体系也可能已经涵盖了事前、事中和事后等各个阶段。但是,这样的防御体系仍然难以有效防止来自互联网的入侵和攻击,以及信息窃取,尤其是新型攻击(例如APT攻击,以及各类利用零日漏洞的攻击)。未知威胁检测服务通过使用专业的威胁检测设备(一般采用亚信TDA未知威胁检测设备),通过阶段性的持续检测,发现外部攻击行为及未知威胁,检测出内部可能受控的高危主机,提出安全处置意见。
任务名称
|
未知威胁检测服务 |
简要描述
|
通过专业工具检测外部攻击、未知威胁及内部受控主机 |
达成目标
|
及时发现APT攻击、零日漏洞攻击、受控高危主机 |
主要内容
|
通过专业的威胁检测设备进行阶段性的持续检测,发现外部攻击行为及未知威胁,检测出内部可能受控的高危主机,提出安全处置意见。
|
工作方式
|
现场检测 |
工作结果
|
《未知威胁检测报告》 |
参加人员
|
企业系统运维人员,我司安全服务人员 |
服务频率
|
每季度一次 |