靈狐科技安全運(yùn)營(yíng)服務(wù)
靈狐科技安全運(yùn)營(yíng)服務(wù)為客戶(hù)提供全場(chǎng)景的基礎(chǔ)安全檢測(cè),高級(jí)分析方法驅(qū)動(dòng)的主動(dòng)威脅發(fā)現(xiàn),以及協(xié)同聯(lián)動(dòng)機(jī)制保障下的快速響應(yīng)和需求定制。安全運(yùn)營(yíng)服務(wù)具備先進(jìn)的威脅搜尋和響應(yīng)能力,及威脅建模、威脅狩獵、機(jī)器學(xué)習(xí)等前沿技術(shù)手段,不僅能夠發(fā)現(xiàn)客戶(hù)環(huán)境中的已知威脅,更能發(fā)現(xiàn)未知威脅,通過(guò)聯(lián)動(dòng)的需求傳遞和響應(yīng)機(jī)制,保障威脅發(fā)現(xiàn)后的快速響應(yīng)。運(yùn)用紅藍(lán)對(duì)抗、威脅模擬、威脅情報(bào)等核心技術(shù),保障安全團(tuán)隊(duì)對(duì)新發(fā)漏洞和安全事件具備響應(yīng)能力。
服務(wù)內(nèi)容
■ 專(zhuān)業(yè)的安全團(tuán)隊(duì)
靈狐科技安服團(tuán)隊(duì)致力于幫助客戶(hù)了解新型攻擊手法以及面臨的內(nèi)外部攻擊威脅,評(píng)估威脅防御能力,并將威脅檢測(cè)能力進(jìn)行落地執(zhí)行。
■ 全面的安全數(shù)據(jù)分析能力
靈狐科技安全服務(wù)專(zhuān)業(yè)數(shù)據(jù)分析團(tuán)隊(duì)為安全運(yùn)營(yíng)業(yè)務(wù)提供數(shù)據(jù)治理方法論指引、威脅模型開(kāi)發(fā)、惡意樣本分析、威脅情報(bào)核心技術(shù)支持;具備主機(jī)增強(qiáng)型日志分析能力,引入機(jī)器學(xué)習(xí)方法,實(shí)現(xiàn)內(nèi)網(wǎng)橫向移動(dòng)威脅的有效發(fā)現(xiàn)。
■ 分析驅(qū)動(dòng)的主動(dòng)式防御
靈狐科技安全運(yùn)營(yíng)服務(wù)以周期性的數(shù)據(jù)分析驅(qū)動(dòng)企業(yè)整體安全運(yùn)營(yíng)體系的迭代進(jìn)化,持續(xù)提升企業(yè)的整體響應(yīng)能力與安全運(yùn)營(yíng)能力,降低企業(yè)或機(jī)構(gòu)面臨的安全風(fēng)險(xiǎn)。
■ 有效的檢測(cè)響應(yīng)聯(lián)動(dòng)機(jī)制
靈狐科技安全服務(wù)團(tuán)隊(duì)作為云端安全大腦,提供威脅建模、機(jī)器學(xué)習(xí)、樣本分析、紅藍(lán)對(duì)抗、威脅情報(bào)等核心安全能力。
服務(wù)價(jià)值
■ 對(duì)企業(yè)現(xiàn)在 IT 資產(chǎn)和環(huán)境的全面把控
對(duì)企業(yè)現(xiàn)有的硬件、軟件資產(chǎn)的和網(wǎng)絡(luò)環(huán)境安全狀態(tài)的全面評(píng)估和詳盡記錄,以便在發(fā)現(xiàn)問(wèn)題后可以快速定位問(wèn)題資產(chǎn)。
■ 內(nèi)部 / 外部威脅情報(bào)相結(jié)合
網(wǎng)絡(luò)和安全設(shè)備上記錄的日志,內(nèi)網(wǎng)的可疑行為等內(nèi)部情報(bào),和接入外部第三方威脅情報(bào)查詢(xún) / 訂閱平臺(tái),內(nèi)部和外部多方面的威脅情報(bào)在匯總后,對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)的安全形勢(shì)形成判斷。
■ 強(qiáng)調(diào)檢測(cè)和響應(yīng)的聯(lián)動(dòng)
傳統(tǒng)安全運(yùn)營(yíng)體系失衡,重預(yù)防輕監(jiān)控,幫助客戶(hù)建立完整的威脅監(jiān)測(cè)體系。提供“檢測(cè) -> 發(fā)現(xiàn)疑似攻擊 ->判斷(即核實(shí)是否為誤報(bào))-> 響應(yīng)”的完整工作流程。以檢測(cè)分析驅(qū)動(dòng)響應(yīng)的聯(lián)動(dòng)性至關(guān)重要,快速的響應(yīng)可以幫助企業(yè)盡可能減小損失。