.jpg)
服务背景
内网未知威胁发现服务通过实时监测和分析内部网络活动,帮助组织及时识别和缓解潜在的未知安全威胁,提高对潜在安全威胁的感知和响应能力。 通常在内网部署两周专业的流量审计设备产品来实施执行,对网络中存在的多种威胁事件,如僵尸网络、远程控制、网站后门、网页篡改、DDOS攻击、漏洞利用、网络盗号、数据泄露、攻击事件、设备安全等进行检测和分析。人工审计流量,找出来自内网的不明攻击源或失陷主机。
缩短安全事件溯源分析时间
企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。
快速发现潜伏安全威胁
企业虽已部署规则检测类设备,但无法发现隐藏的安全威胁,尤其APT攻击。经常面临被通报的情况,事发才知情。
立体全面的安全分析诉求
企业无法有效处置海量告日志,无法发现高危安全威胁,安全分析处置人员能力不足
应用场景
业务场景
持续化保证客户安全
合规场景
满足合规,持续有效
事件场景
防攻击、做评估
架构场景
IT基础架构升级、安全介入
服务流程
设备部署配置
根据需求和规划,进行内网未知威胁发现工具产品的部署和配置工作,包括安装必要的监测设备、配置监测规则和策略等。
实时监测收集
实时监测内部网络的流量、日志和活动数据,收集相关信息。
日志分析排查
对收集到的数据进行分析和处理,利用行为分析、异常检测等技术识别和分析内网中的异常行为和潜在威胁活动,排查验证设备误报的情况。
服务价值
增强合规性和信任度
建立有效的内网未知威胁监测和应对机制,有助于企业符合相关法规和标准要求,提高客户和合作伙伴对企业安全管理的信任度。
早期威胁发现
通过监控和分析内部网络流量和设备日志,可以及早发现潜在的安全威胁和异常活动,从而防止威胁进一步扩散和造成更大的损害。
提高安全防御能力
通过漏洞评估、行为分析和入侵检测等技术手段,可以发现和弥补内网安全漏洞,提高内网的整体安全性和抵御能力。