流量分析服务 发现未知/已知攻击并还原攻击过程
        云智安信流量分析服务解决了客户在重点单位基于流量开展APT威胁监测全链条的业务工作问题。从设备安装部署到日常巡查监测,从流量分析到样本分析,从可疑行为分析到特定规则提取,全方位挖掘和提升流量设备的检测能力,以提升客户线索发现分析能力和效率。
核心价值
发现未知/已知APT攻击
基于丰富的APT威胁情报积累,结合服务人员APT威胁发现与处置经验,发现已知和未知的APT攻击
发现APT攻击线索
采用周报或月报等方式提供远程分析服务,该服务可以降低客户分析成本,提高流量设备利用效率
全面还原APT攻击过程
围绕以流量设备分析提供深度威胁发现、溯源、响应能力,实现精准服务
服务特点
流量分析
针对告警日志、异常流量、样本信息、开源情报进行全方位数据分析,显著提升线索发现和扩充。
线索发现
汇集威胁情报、木马样本、嫌疑IP、嫌疑域名、电子邮件等要素,持续发现重点区域受攻击情况。
线索跟踪
针对已知线索,提取样本规则和回连要素,利用丰富的境内外数据资源持续跟踪线索变化情况。
样本分析
对流量中提取的可疑文件、邮件附件等进行深度分析,形成分析报告辅助决策研判。
安装部署
根据用户需求开展设备的安装部署,保证在不同网络环境中设备部署后,APT攻击监测有效性。
日常巡检
针对客户所部署的流量监测设备,进行告警关联分析,人工辅助重点布控区域态势感知。