一、业务介绍
在传统攻击行为特征监测的基础上,结合国家各信息安全支撑机构的数据共享资源,共同建立IP信誉档案库,实时对来自外部的网络攻击从源头上进行判断,为用户提出预警。对攻击数据进行分析建模,建立黑客档案库,记录常用的攻击手法、攻击代码特征以及各种应用组件的漏洞等。结合数据生成各类防护规则。一旦发现异常流量,则通过规则关联匹配,准确告警,协助用户开展处置工作。
二、服务流程
服务申请->服务范围调查->服务范围确定->签订服务合同->开展资产核查->建立组件库->开展日常监测(安全事件发现、上报、处置结果验证)->配合开展防护->定期出具安全态势报告