服務介紹

Web失陷檢測服務是通過專用日志分析平臺，結合正達科技自身的安全大數(shù)據(jù)分析能力，對已產(chǎn)生的Web應用系統(tǒng)的訪問日志進行多維度的關聯(lián)分析，定位出日志中留存針對Web安全的攻擊痕跡，發(fā)現(xiàn)并復盤整個入侵事件?；谕{情報、大數(shù)據(jù)溯源等技術，幫助用戶找到Web失陷事件發(fā)生的根本原因，分析取證入侵事件、回溯攻擊過程、挖掘攻擊背后的詳情。

服務功能

未知威脅攻擊的發(fā)現(xiàn)和確認

通過正達科技專用日志分析平臺對用戶的日志進行深度的分析，同時結合安全專家的人工研判，發(fā)現(xiàn)并確認應用系統(tǒng)是否已經(jīng)被攻擊者入侵。

安全事件深度分析

針對已經(jīng)發(fā)生的安全事件，Web失陷檢測服務能夠根據(jù)攻擊者的行為進行事件影響判斷。如果損失或影響已經(jīng)發(fā)生，則可以相對準確的發(fā)現(xiàn)攻擊者對用戶的網(wǎng)站系統(tǒng)造成了什么樣的損失。

安全分析報告

根據(jù)檢測的結果，為用戶分析總結web應用系統(tǒng)安全狀況及變化趨勢，幫助用戶更好的掌握自身安全狀況，并提供合理的整改建議。

服務優(yōu)勢

豐富的威脅情報大數(shù)據(jù)

正達科技擁有豐富的威脅情報數(shù)據(jù)，其中涵蓋了終端告警信息，安全設備日志，事件調(diào)查取證等數(shù)據(jù)，為安全事件的分析、研判和追溯提供強有力支撐。

全面的攻防能力

正達科技作為國內(nèi)頗具影響力的安全廠商，在人才、技術、安全研發(fā)等各方面均在前沿陣營，同時具有專業(yè)的大數(shù)據(jù)分析能力及安全事件研判能力，并廣泛運用在各大安全項目中。

基于安全場景的威脅分析建模能力

正達科技通過多年對于APT高級威脅攻擊的研究以及眾多企業(yè)內(nèi)部安全事件的處置，掌握了可交付給用戶的分析檢測工具和威脅模型，結合技術精湛的安全分析人員，盡可能的做到攻陷情況檢測和高危攻擊檢測，保證了結果的精準性和廣度。

攻擊者威脅情報提升攻擊可視化能力

由于攻擊者手段的多樣化，單純的根據(jù)攻擊特征指紋無法做到針對每個攻擊源均可以準確的定位并告警。利用攻擊威脅情報中的IP和IOC可以在時間維度上極大的擴充事件調(diào)查中的視野，將不同的攻擊來源合并為同源攻擊者，完整的識別攻擊者的所有攻擊手段和相關安全事件。

客戶價值

發(fā)現(xiàn)web安全隱患

幫助用戶對于失陷主機的特征和痕跡進行調(diào)查，以避免被攻陷后淪為僵尸主機而不自知。

識別高危攻擊事件

利用正達科技威脅情報數(shù)據(jù)，對可疑失陷對象進行調(diào)查，提升精準性，從而對安全事件定性、驗證、溯源。

提升用戶安全處置能力

利用威脅情報中的攻擊者IP和IOC可以在時間維度上準確定位，并極大擴充了事件調(diào)查的線索，助力用戶全面的了解攻擊者的攻擊手段及路徑，持續(xù)提升用戶的安全處置能力。