威胁监测及分析(MDR)
对未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行 精准定位,实现监测预警、威胁检测、溯源分析威胁监测与分析行动。
_05-1024x888.png)
方案背景
近几年以来,许多黑客组织对许多中小企业及跨境企业等相关重要企业都展开了有组织、有计划、有针对性的长时间不间断攻击。该组织主要通过鱼叉攻击和水坑攻击等方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播免杀木马程序,秘密控制部分企业人员等人员的电脑系统,窃取系统中相关领域的机密资料。因此企业需要及时发现潜藏在其网络中的安全威胁,对威胁的恶意行为实现早期的快速发现,对受害目标及攻击源头进行精准定位,从源头上解决企业网络中的安全问题,尽可能地减少安全威胁对企业带来的损失。
_09.png)
全网实时监测威胁
十几万的威胁情报库信息,对可能的安全事件做实时的审核以及报告。
_11.png)
完整分析呈现攻击链
一百多种语言支持,记录安全事件的所有攻击路径和程序运行状态
_14.png)
溯源详细分析记录
支持最大10W EPS性能,200+字段录入
_16.png)
安全专家协助服务
具有专业认证CISCP\CISSP\CCIE等,参加过政府等保及护网经验丰富的安全分析师和安全运营经理全天支持
方案简介
基于多维度海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报;同时结合部署在客户本地的软、硬件设备,对未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终达到对入侵途径及攻击者背景的研判与溯源,云御安全工程师协助安全应急处置。实现监测预警、威胁检测、溯源分析和响应处置的威胁监测与分析。
_23-1024x866.png)
威胁监测及分析-方案架构
准备阶段
领先威胁情报IOC
准备阶段
自动化联动编排处置
高级威胁旁路阻断
准备阶段
可视化威胁检测
高级日志告警检索
全流量原始包存储记录
威胁情报历史流量日志回检
准备阶段
全流量告急威胁检测
未知行为场景话智能分析
ATT&CK威胁拓线分析
专家系统智能研判