• 北京网安在线

    北京网安在线云安全
    THP(威胁狩猎)订阅分析服务

    THP(威胁狩猎)订阅分析服务

    安全威胁由云端专家实时管控

    预约演示
    基于北京网安在线主机安全平台、威胁狩猎平台召开,由北京网安在线资深分析专家顺利获得远程或现场服务的方式,对主机安全日志进行全面分析。在发生安全事件时给予远程应急分析支持,第一时间采取安全措施,保障组织的网络安全。
    需求背景
    随着安全威胁问题的增多,企业内常规的安全监测措施只能检测到攻击发生后的事件,为了主动检测出潜藏的安全威胁,需要召开有效的威胁分析,增强主动防御能力。
    缩短安全事件溯源分析时间
    查看更多详情
    查看更多详情
    企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。THP订阅分析服务在各种大型重保、演习中起到关键作用。
    快速发现潜伏安全威胁
    查看更多详情
    查看更多详情
    企业虽已部署规则检测类设备,但无法发现隐藏的安全威胁,尤其APT攻击。企业常面临被通报、被攻击情况,事发才知情。
    立体全面的安全分析诉求
    查看更多详情
    查看更多详情
    企业无法有效处置海量告警日志,无法发现高危安全威胁,安全分析处置人员能力不足。
    服务内容
    北京网安在线THP订阅分析服务采用定期分析模式,服务专家每月/每季度以远程或现场上门形式召开分析工作,输出威胁分析报告。在用户遇到安全事件时给予远程应急分析支持,整理与安全事件相关的各种信息,进行总结,输出应急分析报告。针对服务输出的相关报告,给予一对一解读。
    威胁定期分析
    威胁定期分析
    设备状态巡检、主机告警分析、微蜜罐告警分析、主机风险排查、日志检索狩猎等。
    7*24小时事件应急分析
    7*24小时事件应急分析
    安全事件20分钟内应急分析,安全事件研判、处置,挖掘攻击者身份信息,输出事件调查分析报告。
    威胁分析咨询
    威胁分析咨询
    线上或现场讲解服务相关报告,沟通群内解答、分析、解决安全事件问题。
    服务优势
    丰富的安全服务经验
    北京网安在线拥有国内丰富的信息安全服务资质,具备强大的安全研究团队和全国专业安全服务团队,能够给予7*24小时应急响应服务,为政府、金融、通信、能源、交通、水利、企业等各行各业均给予过安全服务,经验丰富。
    基于ATT&CK框架狩猎
    北京网安在线把ATT&CK理论应用到自身的安全产品和服务中,利用ATT&CK模型进行狩猎,由北京网安在线安全专家采用大数据分析手段,周期性分析,发现高危的攻击行为。
    给予完整分析溯源过程
    基于海量日志,进行综合分析,发现真实入侵路径,帮助客户对真实攻击源情况一目了然。
    服务价值
    01
    威胁检测,未知风险透明化
    顺利获得定期对内网做体检,由北京网安在线服务专家主动出击,依托细粒度数据,从行为中总结规律,发现潜在的入侵行为,使企业的安全问题早发现、早解决。
    02
    分析研判,安全事件全知悉
    依托北京网安在线猎鹰平台,对主机Agent和外部设备数据集中分析,并由北京网安在线服务专家对告警进行二次人工研判,深度挖掘,捕获常规手段难以发现的威胁,实现主机威胁全面分析。
    03
    追踪溯源,收缩风险面
    确认攻击事件后,北京网安在线服务专家结合北京网安在线猎鹰追踪攻击者的横向移动影响范围,顺利获得猎鹰平台及流量和业务系统,分析攻击者攻击线路和漏洞利用情况,实现安全事件彻底清理,不留后患。

    为1000+大型客户,800万+台服务器
    给予稳定高效的安全防护

    预约演示 联系我们
    • 7*24小时安全监控 7*24小时安全监控
    • 全天候专业售后服务 全天候专业售后服务
    • 全新产品技术文档 全新产品技术文档
    • 技术专家服务 技术专家服务
    Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
    电话咨询 电话咨询 电话咨询
    售前业务咨询
    400-800-0789转1
    售后业务咨询
    400-800-0789转2
    复制成功
    在线咨询
    扫码咨询 扫码咨询 扫码咨询
    扫码咨询
    预约演示 预约演示 预约演示 下载资料 下载资料 下载资料