Web失陷检测服务方案

Web失陷检测服务方案
目录
1服务简介 (1)
2服务目标与价值 (2)
2.1服务目标 (2)
2.2服务价值 (2)
2.2.1发现web安全隐患 (2)
2.2.2识别高危攻击事件 (2)
2.2.3持续提升用户组织安全应急处置能力 (2)
3服务内容介绍 (3)
3.1未知威胁攻击的发现和确认 (3)
3.2安全事件深度分析 (3)
3.3安全分析报告 (3)
1服务简介
Web失陷检测服务是通过专用分析工具平台，结合我司公司自身的大数据分析能力，对已产生的Web应用系统的访问日志进行多维度的关联分析，找出日志中存留针对Web安全的攻击痕迹，发现并复盘曾经整个入侵事件。

基于大数据溯源技术，帮助客户找到Web失陷事件发生的根本原因。

我司威胁情报资源可以通过大数据接口的方式为服务工程师提供更为全面的视角辅助分析，在攻击者列表中可以直接显示该IP地址历史的标签统计数据，推测其攻击目的。

2服务目标与价值
2.1服务目标
Web失陷检测是一项基于Web应用安全事件调查服务，以帮助用户解决以下问题为目标：
●Web安全入侵事件的取证
●攻击过程的溯源分析
●挖掘攻击背后的目的
2.2服务价值
2.2.1发现web安全隐患
帮助客户对于失陷主机的特征和痕迹进行调查，以避免被攻击后沦为僵尸主机而不自知。

2.2.2识别高危攻击事件
利用我司威胁情报平台，对于可疑失陷对象的调查，提升精确性，对事件定性、验证。

2.2.3持续提升用户组织安全应急处置能力
知己知彼，持续提升用户组织安全应急处置能力。

利用攻击者威胁情报中的IP和IOC可以在时间维度上极大的扩充事件调查中的范围，将不同的攻击来源合并为同源攻击者，完整的看到攻击者的所有攻击手段和相关安全事件。

3服务内容介绍
3.1未知威胁攻击的发现和确认
通过我司大数据安全检测系统对客户的日志进行深度的分析，同时结合我司安全专家的人工研判，来确认应用系统是否已经被攻击者入侵。

3.2安全事件深度分析
针对已经发生的安全事件，Web失陷检测服务能够根据攻击者的行为进行事件影响判断。

如果损失或影响已经发生，则可以相对准确的发现攻击者对客户的网站系统造成了什么样的损失。

如果损失尚未发生，则可以根据该IP地址的威胁情报进行攻击者的目的推测。

3.3安全分析报告
根据检测的结果，为用户分析总结应用系统安全状况及变化趋势，帮助用户掌握自身网络的整体安全状况，并提供合理的整改措施建议。