持續性威脅獵殺服務

持續性威脅獵殺服務是深入的以“人”為主導的調查過程，基于安全產品與威脅情報，發現關鍵信息資產中潛伏的威脅。持續性威脅獵殺是積極防御層面一種主動和迭代的威脅檢測方法，其目的是在攻擊者對關鍵信息資產造成任何損害之前阻止它們。本項服務包含的子服務有：

1.威脅檢測子服務：流量側部署全量采集與檢測工具，收集網絡通信全量數據，為獵殺做準備；

2.威脅巡檢子服務：排查網絡內已知威脅告警，人工研判告警信息，一方面排除獵殺噪音，另一方面了解網絡威脅現狀；

3.人工調查分析子服務：主動觀察數據，發現網絡內異常，定位異常主機，開展主機排查，研判安全威脅；

4.應急處置子服務：在主機取證分析后，移除惡意進程、文件及數據字段等，恢復業務；

5.專殺開發子服務：全網排查，必要時開發專殺工具協助查殺。

通過開展持續性威脅獵殺服務，可以：

保障客戶網絡環境內威脅全面發現與處置，通過全網范圍的的持續性威脅排查，快速發現安全事件及時采取處置措施進行威脅清除；

協助客戶深入發現并分析APT攻擊事件，通過持續的威脅獵殺，深入挖掘APT攻擊痕跡，掌握攻擊者攻擊手法、攻擊意圖，有效反制攻擊源。