> 服务内容
高级持续性威胁及精准式网络攻击专项评估服务以分析工具为辅、人工分析为主的方式。通过apt分析工具可以长期持续的进行检测和预警,弥补人工服务无法持续的问题。而人工服务可以通过进一步的分析定位威胁之间的关联性,并根据发现的威胁采取有针对性的防护措施,弥补工具无法进行加固和防护的问题。通过工具产品服务、云端高级分析服务和人工安全服务相结合,可进行更深度的分析和预警,互相弥补存在的短板问题,实现立体化的安全检测、分析、预警、响应和防护流程。
威胁检测与分析服务包括以下内容:邮件系统风险监测与分析服务、网络流量威胁监测与分析服务、未知威胁监测与分析服务。
邮件系统风险监测与分析服务
采用专业监控设备,部署在邮件系统的所在区域,采用旁路部署的方式,针对邮件系统可能面临的多种潜在风险,如暴力破解、异常附件,webmail审计,协议监测,别名异常监测,指纹异常,逆向mx,自动外发,邮件炸弹,钓鱼邮件,账号异常,位置异常进行监测与分析,针对监测内容,定期分析,提高邮件系统安全性。
网络流量威胁监测与分析服务
采用专业监控设备, 部署在互联网或者重要区域节点边界,旁路部署模式,对网络中存在的多种威胁时间,如僵尸网络、远程控制、网站后门、网页篡改、ddos攻击、漏洞利用、网络盗号、数据泄露、攻击事件、设备安全等进行监测,定期对监测结果进行分析,提高监测准确率,降低网络安全风险
未知威胁监测与分析服务
采用专业安全监控设备,旁路部署在如互联网、邮件,办公等重要环境,针对常见协议,如http,pop3,ftp等,和传输中的各种文件进行监测,对协议异常和文件异常进行实际运行监控和分析,不依赖已知特征库,对监控中出现的问题进行人工分析和验证,判断威胁的范围,途径,利用的弱点并提供清楚建议,提高抵御防范apt攻击的能力。
> 服务方式
威胁监测与分析服务将采取现场的服务方式,利用工具和人工进行对客户网络环境中的安全事件进行分析。
