客戶價值
【找的準】
能夠精準發現主機的隱蔽威脅線索,排查疑似遭遇攻擊節點,溯源分析攻擊過程,明確可疑文件和信息對象,并快速響應。
【盤的全】
基于情報、線索和專家知識驅動,排查網內潛在的、隱蔽的威脅線索,全面提取完整攻擊鏈,幫助客戶取證固證。
【除的凈】
依托強大的威脅檢測引擎,通過本地專查、公有云查并結合人工分析進行結果判定,將威脅徹底清除干凈。
致力于打造專業、實用、便攜的應急響應工具箱
安天拓痕應急處置工具箱,提供快速檢測、固證、分析和應急處置能力。在重要作業前、作業中和作業后,產品可作為策略基準檢測和應急響應工具。通過自定義安全策略對所屬資產進行安全掃描,保證信息設備基礎安全;通過動靜態分析方式,迅速定位系統異常、分析攻擊痕跡,并提供對攻擊載荷的強力處置能力,達到快速恢復信息設備業務的目標。
能夠精準發現主機的隱蔽威脅線索,排查疑似遭遇攻擊節點,溯源分析攻擊過程,明確可疑文件和信息對象,并快速響應。
基于情報、線索和專家知識驅動,排查網內潛在的、隱蔽的威脅線索,全面提取完整攻擊鏈,幫助客戶取證固證。
依托強大的威脅檢測引擎,通過本地專查、公有云查并結合人工分析進行結果判定,將威脅徹底清除干凈。
依托安天自主研發的AVL SDK威脅檢測引擎,對文件、信標、挖礦木馬、勒索病毒實現專項檢測與精準查殺。
產品支持對系統服務、驅動、程序、日志等關鍵位置進行靜態分析,對系統進程、端口、內存數據進行動態檢測。
產品支持以時間維度對信息設備的應用、服務、驅動等進行篡改分析并輸出報告,為攻擊范圍界定提供有力支撐。
產品動態分析模塊可針對運行時系統中啟動的程序所需要的依賴環境進行分析提取,幫助后續分析提供有效支撐。
產品支持在離線環境下,對惡意篡改的注冊表、自啟動項、驅動、服務提供強力刪除與卸載能力。
產品支持自定義策略、文件和應用的黑白名單,檢測設備的安全配置是否合規,幫助用戶實現個性化安全體系建設。
針對孤島工作站或無法常態安裝終端防護產品的應急事件場景下,安天拓痕可提供快速的應急響應處置機制。
在高威脅、強對抗的場景下,實現系統深度檢測、分析、證據提取、固化等功能,形成證據提取的完整閉環操作。
針對多行業的定期巡檢或對下級單位的專項檢查場景,安天拓痕可對受檢單位終端資產進行全面、快速的安全檢查。
在安全運營團隊日常工作中,可快速對終端系統進行信息采集,幫助現場人員初步識別非信任對象,提高工作效率。
通過靜態分析與動態分析能力,可針對操作系統進行全要素數據采集與檢測,保證了主機深度檢測分析的準確性。
通過不同時間對操作系統的肖像刻畫,可快速判定出系統變更位置,達到縮小排查范圍,提高應急處置效率的目的。
產品可針對不同場景,配置不同的檢測策略,幫助用戶形成自有的安全檢測方法框架,實現用戶場景高度匹配。
通過應急響應工具進行信息全量提取,排查網內常規防御手段無法發現的威脅線索,進行攻擊組織歸因并快速處置威脅。
為保證孤島終端的環境安全,客戶使用拓痕應急處置工具箱系統的主機檢測工具,“一鍵”排查主機威脅和異常文件,導出可疑樣本后,再使用主機安全深度分析工具對已知線索進行深度分析,證據提取,結合各類信息,由專業工程師團隊進行綜合分析,最后進行響應處置操作。
基于對下屬單位主機檢查需求,安天提供拓痕應急處置工具箱系統的主機檢測工具,對巡檢單位終端環境進行全面、快速的安全檢測,發現終端潛伏威脅,待檢測完成后導出威脅報表,結合深度分析工具對可疑自啟動、進程、注冊表等信息進行查看,做進一步篩查判斷,并處置已知威脅,保障被檢單位的終端環境安全。
