准备和检测阶段,及时发现异常,为事件响应做好准备。
及时获取威胁情报 缩短攻击发现时间
为日常威胁检测 事后溯源分析 取证分析提供重要依据
构建实时检测体系 快速捕捉攻击行为 提升威胁发现能力
遏制、消除、恢复、跟踪阶段,快速、有效地从攻击事件中恢复,显著消除隐患。
网络攻击事件
网络扫描事件
漏洞攻击事件
暴力破解事件
拒绝服务攻击事件
Web 攻击事件
WebShell
网页篡改事件
网页挂马事件
网页暗链事件
恶意程序事件
恶意病毒
僵尸网络程序
挖矿程序
勒索软件
业务安全事件
薅羊毛事件
数据泄漏事件
权限泄漏事件