安全云服务项
| 服务类型 | 服务能力项 | 能力描述 |
|---|---|---|
| 边界防护与响应 | 应用识别与管控 | 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。 |
| 定期周报月报 | 基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。 | |
| 紧急安全通知 | 基于安全防护事件,提取紧急通知,并同时通过短信、邮件两种方式通知用户。 | |
| 攻击识别库实时更新 | 为开通的安全功能提供实时的检测特征库升级,保障检测能力保持最新、最强的检测能力,包括IPS/AV/URL地址库/恶意域名库等。 | |
| 监测、断网内网问题主机 | 基于已知流量特征,监测发现内网问题主机并切断问题主机外联行为(如C&C、远控、对外攻击等行为)。 | |
| 阻拦已知的钓鱼邮件、恶意软件传输 | 基于已知的文件特征与检测能力,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为。 | |
| 应用访问可视化 | 监测内部用户应用访问行为,按周/月提供统计分析报表。 | |
| 安全事件可视化 | 针对所有安全事件,按周/月提供统计分析报表。 | |
| 安全事件分析 | 利用智能结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。 | |
| 攻击源自动阻拦 | 对基于安全事件分析的结果产生外部高危(持续攻击、复合攻击)攻击源进行黑名单下发,直接阻拦其后续的攻击行为。 | |
| 暴露面风险评估 | 通过对互联网暴露面端口扫描,对用户网络安全状态实时看护,提示用户网络内不必要暴露端口。 |
