提升威胁检测能力
准备和检测阶段,及时发现异常,为事件响应做好准备。
构建威胁情报中心
及时获取威胁情报 缩短攻击发现时间
设计流量日志审计方案
为日常威胁检测 事后溯源分析 取证分析提供重要依据
实时威胁检测解决方案
构建实时检测体系 快速捕捉攻击行为 提升威胁发现能力
应急事件处置服务
遏制、消除、恢复、跟踪阶段,快速、有效地从攻击事件中恢复,显著消除隐患。
网络攻击事件
网络扫描事件
漏洞攻击事件
暴力破解事件
拒绝服务攻击事件
Web 攻击事件
WebShell
网页篡改事件
网页挂马事件
网页暗链事件
恶意程序事件
恶意病毒
僵尸网络程序
挖矿程序
勒索软件
业务安全事件
薅羊毛事件
数据泄漏事件
权限泄漏事件
