准备和检测阶段,及时发现异常,为事件
响应做好准备。
及时获取威胁情报
缩短攻击发现时间
为日常威胁检测
事后溯源分析
取证分析提供重要依据
构建实时检测体系
快速、精准地捕捉攻击行为
提升威胁发现能力
遏制、根除、恢复、跟踪阶段、快速、高效地从
攻击事件中恢复,彻底根除隐患。
网络扫描事件
漏洞攻击事件
暴力破解事件
Web攻击事件
WebShell
网页篡改事件
网页挂马事件
网页暗链事件
恶意病毒
僵尸网络程序
挖矿程序
勒索软件
薅羊毛事件
数据泄漏事件
权限泄漏事件
基于一线积累的攻防经验和对企业网络环境的长期钻研,定制
真正高效的解决方案,妥善处理复杂的安全事件。
有效响应
有效处理结果
现场或远程服务