威胁狩猎服务 发现和阻止潜藏的高级攻击
        云智安信威胁狩猎服务 基于独有的威胁狩猎分析平台提供托管服务。本服务由资深APT安全专家7*24小时开展深入且持续的分析,以发现攻击者开展的旨在避开传统安全检测工具的行为线索。

        云智安信狩猎服务团队由一支具备多种技能的专家团队构成,借助云智安信业界领先的覆盖10多个国家100多个APT组织的从IOC到TTP全面的APT情报,持续在全网或企业网环境中调查和狩猎,及时发现和阻止最高级的攻击行为。

核心价值
主动发现攻击线索
基于态势感知或SOC平台构建威胁狩猎分析平台,主动发现APT攻击者留下的线索
及时控制危害
降低APT攻击者在内网活动时长,减小所产生的危害
弥补已有告警不足
弥补各类设备仅基于已有知识而导致现有告警的不足
服务特点
威胁狩猎平台搭建
在SOC或态势感知平台之上结合特定平台数据特点搭建威胁狩猎分析平台。
情报驱动主动发现
基于APT组织从IOC到TTP的情报,发现APT攻击者的攻击线索。
异常行为主动发现
基于实时和离线计算方式发现未产生告警的恶意行为。
情报辅助线索研判
结合各类基础网络安全情报数据,比如IP信誉、域名信誉等,为狩猎产生的线索提供辅助信息以供研判。
自动化威胁狩猎
根据狩猎结果形成相应的情报或日志检测规则,结合SOC或态势感知平台构建自动化监测能力。
场景