北京网安在线

北京网安在线云安全

400-800-0789 预约演示

简体中文

China(简体中文) English

需求背景

网络攻击事件层出不穷，网络安全威胁愈加多样复杂，高级威胁持续开展，企事业单位需要及时掌握重要信息系统相关网络安全威胁，及时预警网络安全威胁。

缩短安全事件溯源分析时间

查看更多详情

企业现有技术手段无法评估失陷主机范围、攻击时序、攻击来源、攻击路径、行为溯源等。威胁分析服务在各种大型重保、演习中起到关键作用。

快速发现潜伏安全威胁

查看更多详情

企业虽已部署规则检测类设备，但无法发现隐藏的安全威胁，尤其APT攻击。企业经常面临被通报、被攻击情况，事发才知情。

立体全面的安全分析诉求

查看更多详情

企业无法有效处置海量告警日志，无法发现高危安全威胁，安全分析处置人员能力不足。

服务内容

北京网安在线威胁分析服务由北京网安在线服务专家按照标准化服务流程给予全面的、高质量的分析服务。

多样化的威胁分析

基于北京网安在线产品组件和其他厂商产品组件，给予威胁日志分析、威胁报告解读、安全问题解答等服务。

威胁狩猎平台模型建立

基于北京网安在线后端团队的威胁场景经验，结合企业需求和威胁基线，建立检测指令模型。

平台巡检及策略调优

平台日常巡检，根据企业的处置告警情况，对平台策略调优，减少误报，增加检测精准度。

服务优势

丰富的安全服务经验

北京网安在线拥有国内丰富的信息安全服务资质，具备强大的安全研究团队和全国专业安全服务团队，能够给予7*24小时应急响应服务，为政府、金融、通信、能源、交通、水利、企业等各行各业均给予过安全服务，经验丰富。

基于ATT&CK框架狩猎

北京网安在线把ATT&CK理论应用到自身的安全产品和服务中，利用ATT&CK模型进行狩猎，由北京网安在线安全专家采用大数据分析手段，周期性分析，发现高危的攻击行为。

完整分析溯源过程

基于海量日志，进行综合分析，发现真实入侵路径，帮助客户对真实攻击源情况一目了然。

服务价值

01

威胁检测，未知风险透明化

顺利获得定期对内网做体检，由北京网安在线服务专家主动出击，依托细粒度数据，从行为中总结规律，发现潜在的入侵行为，使企业的安全问题早发现、早解决。

02

分析研判，安全事件全知悉

依托北京网安在线猎鹰平台，对主机Agent和外部设备数据集中分析，并由北京网安在线服务专家对告警进行二次人工研判，深度挖掘，捕获常规手段难以发现的威胁，实现主机威胁全面分析。

03

追踪溯源，收缩风险面

确认攻击事件后，北京网安在线服务专家结合北京网安在线猎鹰追踪攻击者的横向移动影响范围，顺利获得猎鹰平台及流量和业务系统，分析攻击者攻击线路和漏洞利用情况，实现安全事件彻底清理，不留后患。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示