一、业务介绍
在传统内部网络攻击行为监测的基础上,使用专业的攻击监测平台,将监控平台捕捉到的攻击样本进行分析,及时的发现和预警攻击行为,使组织免受攻击的危害。内部攻击行为监测既包括对已知安全威胁的监测,又包括对未知安全威胁的监测,还包括对0DAY漏洞(公开漏洞细节但暂无补丁或升级方案的漏洞)的攻击手法的监测。
二、服务流程
服务申请->服务范围调查->服务范围确定->签订服务合同->开展资产核查->建立组件库->开展日常监测(安全事件发现、上报、处置结果验证)->配合事件跟踪与整改->定期出具安全态势报告