事前防御
? 評估病毒感染風險;? 發(fā)現(xiàn)病毒復(fù)雜變種;? 設(shè)防病毒投遞途徑;
事中響應(yīng)
? 限制病毒落地執(zhí)行;? 聯(lián)動處置病毒攻擊;? 安全服務(wù)應(yīng)急處置;
事后溯源
? 病毒攻擊溯源定位;? 黑客組織完整畫像;? 病毒文件查殺取證。
相關(guān)產(chǎn)品與服務(wù)
RELATED PRODUCTS AND SOLUTIONS
安全托管服務(wù)(MSS)
奇安信安全托管服務(wù)以威脅發(fā)現(xiàn)為基礎(chǔ)、以分析處置為核心、以發(fā)現(xiàn)隱患為關(guān)鍵、以解決客戶問題為目標,7*24小時全天全位守護客戶網(wǎng)絡(luò)安全。通過遠程收集安全設(shè)備的日志和流量數(shù)據(jù),利用大數(shù)據(jù)存儲、分析技術(shù),對各類安全數(shù)據(jù)進行關(guān)聯(lián)分析和深入挖掘,為客戶提供資產(chǎn)、威脅、脆弱性等方面的綜合分析服務(wù),幫助客戶識別和監(jiān)測網(wǎng)絡(luò)中的安全威脅,并對確認的威脅事件及時通知客戶、主動進行響應(yīng),協(xié)助客戶完成威脅事件的處置閉環(huán)工作。
威脅監(jiān)測與分析系統(tǒng)(天眼)
奇安信網(wǎng)神威脅監(jiān)測與分析系統(tǒng)(天眼)是以攻防滲透和數(shù)據(jù)分析為核心競爭力,聚焦威脅檢測和響應(yīng),為客戶提供安全服務(wù)與產(chǎn)品解決方案。天眼基于網(wǎng)絡(luò)流量和終端EDR日志,運用威脅情報、規(guī)則引擎、文件虛擬執(zhí)行、機器學習等技術(shù),發(fā)現(xiàn)網(wǎng)絡(luò)中針對主機與服務(wù)器的已知高 級網(wǎng)絡(luò)攻擊和未知的新型網(wǎng)絡(luò)攻擊的入侵行為,利用本地大數(shù)據(jù)平臺對流量日志和終端日志進行存儲和查詢,結(jié)合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯,同時結(jié)合邊界NDR、終端EDR以及自動化編排處置可以及時的阻斷威脅。
服務(wù)器安全管理系統(tǒng)(云鎖)
云鎖服務(wù)器安全管理系統(tǒng)依據(jù)CWPP(云工作負載保護平臺)框架打造,基于服務(wù)器輕量級Agent,能保護服務(wù)器操作系統(tǒng)及應(yīng)用,通過資產(chǎn)清點、基線檢查、漏洞檢測、虛擬補丁、應(yīng)用防護(RASP、IN-APP waf)、系統(tǒng)加固、webshell&病毒查殺、攻擊溯源等功能,抵御黑客攻擊和惡意代碼,實現(xiàn)資產(chǎn)發(fā)現(xiàn)-漏洞檢測-漏洞利用防護的閉環(huán)管理,打造服務(wù)器事前防御、事中對抗、事后溯源的內(nèi)生安全能力。
終端安全管理系統(tǒng)(天擎)
奇安信天擎終端安全管理系統(tǒng)(簡稱“天擎”)是注重實效的一體化終端安全解決方案,通過“體系化防御、數(shù)字化運營”方法,幫助政企客戶識別、保護和監(jiān)管終端,并確保這些終端在任何時候都能可信、安全、合規(guī)地訪問數(shù)據(jù)和業(yè)務(wù)。天擎基于奇安信新的“川陀”終端安全平臺構(gòu)建,集成高性能病毒查殺、漏洞防護、主動防御引擎,深度融合威脅情報、大數(shù)據(jù)分析和安全可視化等創(chuàng)新技術(shù),通過系統(tǒng)合規(guī)與加固、威脅防御與檢測、運維管控與審計、終端數(shù)據(jù)防泄漏、統(tǒng)一管理與運營等功能,幫助政企客戶構(gòu)建持續(xù)帶效果的終端安全能力。