威胁检测应急响应服务
依托威胁检测工具、威胁情报和人工分析结合,从主机、网络、用户、文件等维度来分析异常事件,排查安全隐患,保障业务环境整体安全。用户需求网络中蠕虫病毒、垃圾邮件肆虐、攻击工具泛滥、木马后门无孔不入、拒绝服务司空见惯,黑客的攻击行为也正在不断升级,他们已经不局限于传统的攻击工具利用上,
- 智能化:多维度智能检测未知威胁
- 精准化:海量情报精准威胁事件溯源
- 轻量化:轻量无感知运行防护
- 简单化:简单省心积极服务
用户需求
网络中蠕虫病毒、垃圾邮件肆虐、攻击工具泛滥、木马后门无孔不入、拒绝服务司空见惯,黑客的攻击行为也正在不断升级,他们已经不局限于传统的攻击工具利用上,正逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态变化。这些以行为本身为主导的黑客攻击行为,掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化,这无疑给我们的各级政府部门、行业组织和企业单位带来了极大的麻烦。
服务介绍
该服务依托安全响应系统在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。
应用场景
1.发生网络安全事件、安全应急、事件溯源;
2.怀疑存在安全病毒、后门安全排查;
3.重保、HW等专项活动安全事件分析。
服务价值
1.降低企业安全风险
针对终端威胁提供提供多种响应防护模式,结合近百种风险分类,可形成数十万个响应方案组合。并融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险。
2.事件溯源责任认定
在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,用户可迅速定位失陷主机并还原事件发生过程,使每个事件有据可查,可与态势感知平台共享,形成完整事件证据链,确认相关责任人。
3.提高资产安全的运维效率
从自动化资产发现、主机风险检测、终端运行态势等维度精准识别终端风险。并结合自适应资产安全视图,呈现可视化的主机风险全貌图,帮助用户在复杂的网络内实现风险主机秒级定位,降低运维成本。
全部用户
商品定价
商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。
举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。
商品价格=订购数量*数量所属区间单价。
举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。
商品价格=订购数量*单价。
商品价格为页面呈现价格。