服務(wù)介紹
Web失陷檢測服務(wù)是通過專用日志分析平臺(tái),結(jié)合正達(dá)科技自身的安全大數(shù)據(jù)分析能力��,對已產(chǎn)生的Web應(yīng)用系統(tǒng)的訪問日志進(jìn)行多維度的關(guān)聯(lián)分析����,定位出日志中留存針對Web安全的攻擊痕跡,發(fā)現(xiàn)并復(fù)盤整個(gè)入侵事件����。基于威脅情報(bào)���、大數(shù)據(jù)溯源等技術(shù)����,幫助用戶找到Web失陷事件發(fā)生的根本原因�����,分析取證入侵事件�����、回溯攻擊過程、挖掘攻擊背后的詳情��。
服務(wù)功能
未知威脅攻擊的發(fā)現(xiàn)和確認(rèn)
通過正達(dá)科技專用日志分析平臺(tái)對用戶的日志進(jìn)行深度的分析�����,同時(shí)結(jié)合安全專家的人工研判���,發(fā)現(xiàn)并確認(rèn)應(yīng)用系統(tǒng)是否已經(jīng)被攻擊者入侵���。
安全事件深度分析
針對已經(jīng)發(fā)生的安全事件��,Web失陷檢測服務(wù)能夠根據(jù)攻擊者的行為進(jìn)行事件影響判斷���。如果損失或影響已經(jīng)發(fā)生����,則可以相對準(zhǔn)確的發(fā)現(xiàn)攻擊者對用戶的網(wǎng)站系統(tǒng)造成了什么樣的損失�。
安全分析報(bào)告
根據(jù)檢測的結(jié)果,為用戶分析總結(jié)web應(yīng)用系統(tǒng)安全狀況及變化趨勢���,幫助用戶更好的掌握自身安全狀況�,并提供合理的整改建議。
服務(wù)優(yōu)勢
豐富的威脅情報(bào)大數(shù)據(jù)
正達(dá)科技擁有豐富的威脅情報(bào)數(shù)據(jù)���,其中涵蓋了終端告警信息����,安全設(shè)備日志�,事件調(diào)查取證等數(shù)據(jù),為安全事件的分析�����、研判和追溯提供強(qiáng)有力支撐����。
全面的攻防能力
正達(dá)科技作為國內(nèi)頗具影響力的安全廠商,在人才�、技術(shù)、安全研發(fā)等各方面均在前沿陣營���,同時(shí)具有專業(yè)的大數(shù)據(jù)分析能力及安全事件研判能力����,并廣泛運(yùn)用在各大安全項(xiàng)目中。
基于安全場景的威脅分析建模能力
正達(dá)科技通過多年對于APT高級(jí)威脅攻擊的研究以及眾多企業(yè)內(nèi)部安全事件的處置����,掌握了可交付給用戶的分析檢測工具和威脅模型,結(jié)合技術(shù)精湛的安全分析人員����,盡可能的做到攻陷情況檢測和高危攻擊檢測,保證了結(jié)果的精準(zhǔn)性和廣度����。
攻擊者威脅情報(bào)提升攻擊可視化能力
由于攻擊者手段的多樣化,單純的根據(jù)攻擊特征指紋無法做到針對每個(gè)攻擊源均可以準(zhǔn)確的定位并告警�����。利用攻擊威脅情報(bào)中的IP和IOC可以在時(shí)間維度上極大的擴(kuò)充事件調(diào)查中的視野���,將不同的攻擊來源合并為同源攻擊者,完整的識(shí)別攻擊者的所有攻擊手段和相關(guān)安全事件���。
客戶價(jià)值
發(fā)現(xiàn)web安全隱患
幫助用戶對于失陷主機(jī)的特征和痕跡進(jìn)行調(diào)查��,以避免被攻陷后淪為僵尸主機(jī)而不自知��。
識(shí)別高危攻擊事件
利用正達(dá)科技威脅情報(bào)數(shù)據(jù)�,對可疑失陷對象進(jìn)行調(diào)查,提升精準(zhǔn)性�,從而對安全事件定性、驗(yàn)證�����、溯源�。
提升用戶安全處置能力
利用威脅情報(bào)中的攻擊者IP和IOC可以在時(shí)間維度上準(zhǔn)確定位,并極大擴(kuò)充了事件調(diào)查的線索�,助力用戶全面的了解攻擊者的攻擊手段及路徑,持續(xù)提升用戶的安全處置能力����。
">
