特色服务

CHARACTERISTIC SERVICE

帮助客户在大量终端和复杂网络环境中快速定位到失陷主机;

识别失陷主机的威胁类别,例如:窃密类、勒索类、挖矿类、非法控制类等;

评估失陷主机受损情况、攻击者意图、威胁影响范围及威胁程度;

提供失陷主机的处置建议。

精准发现及定位木马、后门、病毒等恶意程序;

通过Web、DB等业务应用日志开展入侵痕迹分析;

发现终端安全配置缺陷、主机漏洞等安全风险;

综合终端数据开展基础溯源分析;

威胁确认并处置。

快速完成大量可疑文件的威胁检测,实现对文件威胁的全局监测;

快速分析发现高价值样本文件,提升威胁响应和应对处理速度;

针对高价值恶意样本的行为分析,帮助用户判定威胁类型、攻击者意图、危害程度等;

协助用户完成终端威胁取证。

实时监测:实时监测客户网络中的各类威胁攻击风险,预警正在发生的攻击,感知和量化网络失陷情况,全景描绘整体业务风险状况;

未知威胁侦测:通过虚拟化沙箱分析、隐蔽信道检测、网络行为分析等行为分析手段,发现未知攻击威胁和APT等高级网络攻击威胁;

APT典型攻击识别:可迅速识别APT钓鱼攻击邮件、网页挂马水坑攻击、组合漏洞的Web攻击等典型APT攻击威胁,有效防范客户网络资产的安全风险;

高级威胁预警:设备能力与安全服务能力的有效结合,能够实现高级攻击威胁的及时预警能力,减少攻击者自由攻击时间,保护用户数据和财产。

定位并分析失陷主机,发现攻击者入侵路径;

发现主机已知和未知安全风险,协助电子取证及分析;

分析攻击者整个攻击过程的战术、技术、过程等TTPs信息;

分析攻击者的残留数据,评估受害者的受损情况;

描绘攻击者“画像”,准确识别恶意攻击源及相关身份属性。

常规服务

ROUTINE SERVICE

  • 风险评估

    全面风险评估
    脆弱性评估
    渗透测试
    漏洞扫描
    基线配置检测
    源代码审计
  • 等保咨询

    等保咨询
    等保合规性评估
    等保建设及整改
  • 安全管理

    应急响应
    安全通告
  • 安全培训

    安全体系框架
    安全基础
    安全技术
    安全能力
  • 安全监控

    远程安全监控
    挂马检测
    恶意代码检测
    失陷主机检测
    入侵痕迹检测
    威胁监测服务
    终端检测与响应

MDR一站式安全运营服务

MDR ONE-STOP SAFE OPERATING SERVICE

MDR服务是以“产品+平台+服务”为理念的网络安全高级运营服务。该服务主要由设备租用和人工服务两部分组成,可为用户提供事件监测分析、失陷主机监测、网络攻击源监测、威胁事件分析挖掘、样本文件深度分析、威胁溯源分析等一系列安全服务,为用户对抗新型网络安全威胁、保障网络安全重保活动、应对重点安全事件提供有效支撑。

与单一的安全防护设备相比,MDR服务可以在设备提供的威胁预防能力的基础之上,进一步提供威胁源及安全事故的检测与处置能力,形成事前主动预防、事中积极对抗、事后及时响应的威胁管理解决方案。

同时,MDR服务是一种端到端的安全运营服务,与传统安全产品与服务相比,MDR服务具备投资风险低、一次性投入少的特点,是未来安全产品与服务融合发展的方向和趋势。

我们的优势

OUR ADVANTAGES

东巽2046Lab由资深的白帽子团队组成,曾陆续追踪、溯源多起APT组织事件,公开发布“丰收行动”、“潜伏的黄雀”、“折翼的雏鹰”等多份专业APT分析报告,并向国际BugTrap组织、国内Cnnvd、漏洞银行、漏洞盒子等单位提交几十个应用安全方面未知漏洞。团队成员多数拥有CISP、CISSP、CISA、ITIL、PMP等专业认证资质。经常参与、配合公安部、CNCERT(国家互联网应急中心)、国家测评中心开展安全评估、差距项评估、等级保护测评等检测工作。

  • 专业的安全团队

  • 强大的安全能力

  • 丰富的项目经验