全流量安全事件檢查服務是一項技術類安全檢查服務。客户無需採購硬件設備，提供服務過程中，由安全服務專家自帶便攜式全流量檢查工具上門服務，對客户的鏡像全流量數據進行安全威脅分析，及時發現客户網絡中存在的安全威脅和事件，特別是高級持續性威脅（以下簡稱為APT），並形成處置和整改建議。

已知威脅的檢測和分析

奇安信安服團隊依託於精準的威脅情報和自研檢測工具，能夠在檢查現場發現攻擊行為並進行人工分析確認。

未知威脅的檢測和分析

奇安信安服團隊依託於自研檢測工具，通過對全流量的多維向量提取、快速檢測和比對，以及異常流量和異常訪問檢測算法的快速分析，可定位流量中存在的異常和未知攻擊行為。基於對全流量的元數據進行流重組、報文重組、協議解析，包含從第2層到第7層的全部描述信息。

處置和整改建議

在對安全威脅和安全事件深度分析後，有的放矢地給出事件處置和整改建議，幫助客户解決問題並提高安全防禦體系的健壯性。

技術角度

• • 人機結合，準確發現和分析已知安全威脅。
  
• • 人機結合，有效發現和分析未知安全威脅。
  
• • 有的放矢給出事件處置和整改建議，幫助客户解決問題並提高安全防禦體系的健壯性。
  

管理角度

一切沒有技術手段保障的管理措施一定會失效。本服務是安全管理的重要抓手，可實現：

• • 指導：檢查結果有的放矢指導安全管理及技術體系改進。
  
• • 監督：幫助監督安全管理制度的落實情況，發現違法、違規行為。
  
• • 考核：檢查結果作為證據，促進安全管理考核落地。