服務介紹

Web失陷檢測服務是通過專用日誌分析平台,結合奇安信自身的安全大數據分析能力,對已產生的Web應用系統的訪問日誌進行多維度的關聯分析,定位出日誌中留存針對Web安全的攻擊痕跡,發現並覆盤整個入侵事件。基於威脅情報、大數據溯源等技術,幫助用户找到Web失陷事件發生的根本原因,分析取證入侵事件、回溯攻擊過程、挖掘攻擊背後的詳情。

服務功能

未知威脅攻擊的發現和確認
通過奇安信專用日誌分析平台對用户的日誌進行深度的分析,同時結合安全專家的人工研判,發現並確認應用系統是否已經被攻擊者入侵。
安全事件深度分析
針對已經發生的安全事件,Web失陷檢測服務能夠根據攻擊者的行為進行事件影響判斷。如果損失或影響已經發生,則可以相對準確的發現攻擊者對用户的網站系統造成了什麼樣的損失。
安全分析報告
根據檢測的結果,為用户分析總結web應用系統安全狀況及變化趨勢,幫助用户更好的掌握自身安全狀況,並提供合理的整改建議。

服務優勢

豐富的威脅情報大數據
奇安信擁有豐富的威脅情報數據,其中涵蓋了終端告警信息,安全設備日誌,事件調查取證等數據,為安全事件的分析、研判和追溯提供強有力支撐。

全面的攻防能力
奇安信作為國內頗具影響力的安全廠商,在人才、技術、安全研發等各方面均在前沿陣營,同時具有專業的大數據分析能力及安全事件研判能力,並廣泛運用在各大安全項目中。
基於安全場景的威脅分析建模能力
奇安信通過多年對於APT高級威脅攻擊的研究以及眾多企業內部安全事件的處置,掌握了可交付給用户的分析檢測工具和威脅模型,結合技術精湛的安全分析人員,儘可能的做到攻陷情況檢測和高危攻擊檢測,保證了結果的精準性和廣度。
攻擊者威脅情報提升攻擊可視化能力
由於攻擊者手段的多樣化,單純的根據攻擊特徵指紋無法做到針對每個攻擊源均可以準確的定位並告警。利用攻擊威脅情報中的IP和IOC可以在時間維度上極大的擴充事件調查中的視野,將不同的攻擊來源合併為同源攻擊者,完整的識別攻擊者的所有攻擊手段和相關安全事件。

客戶價值

發現web安全隱患
幫助用户對於失陷主機的特徵和痕跡進行調查,以避免被攻陷後淪為殭屍主機而不自知。
識別高危攻擊事件
利用奇安信威脅情報數據,對可疑失陷對象進行調查,提升精確性,從而對安全事件定性、驗證、溯源。
提升用户安全處置能力
利用威脅情報中的攻擊者IP和IOC可以在時間維度上準確定位,並極大擴充了事件調查的線索,助力用户全面的瞭解攻擊者的攻擊手段及路徑,持續提升用户的安全處置能力。