亞信安全正式推出威脅狩獵服務(wù)，以“早發(fā)現(xiàn)、早診斷、早處置、高質(zhì)量”為優(yōu)勢原則，為用戶徹底解決缺少高級攻擊防御經(jīng)驗(yàn)、缺乏相關(guān)高級技術(shù)工具、無法對威脅進(jìn)行溯源等難題提供全面協(xié)助。

　　威脅狩獵是主動(dòng)的發(fā)現(xiàn)網(wǎng)絡(luò)中惡意數(shù)據(jù)及行為的安全審計(jì)方法。威脅狩獵服務(wù)是由威脅分析專家根據(jù)客戶環(huán)境中的威脅線索，主動(dòng)進(jìn)行關(guān)聯(lián)分析，在確認(rèn)威脅影響范圍和影響程度的基礎(chǔ)上，提供治理建議的服務(wù)。

　　在網(wǎng)絡(luò)安全行業(yè)，“傳統(tǒng)安全服務(wù)”就像“常規(guī)體檢”，由普通安服人員使用常規(guī)安服工具，對用戶的網(wǎng)絡(luò)和主機(jī)進(jìn)行合規(guī)檢查、資產(chǎn)發(fā)現(xiàn)、漏洞掃描、打補(bǔ)丁和網(wǎng)絡(luò)入侵檢測等，這些普通安服人員往往缺乏更專業(yè)的知識和工具對異常的情況進(jìn)行深度的分析。在國際上，以EDR技術(shù)為核心的威脅狩獵專家服務(wù)已經(jīng)獲得用戶的廣泛認(rèn)可，其服務(wù)核心是由威脅狩獵專家，使用EDR終端檢測及響應(yīng)工具，根據(jù)威脅跡象和異常情況主動(dòng)對高級威脅進(jìn)行“早發(fā)現(xiàn)”、“早診斷”和“早處置”。

　　l早發(fā)現(xiàn)：威脅狩獵是需要高級威脅的線索，而安全產(chǎn)品告警和異常行為檢測是這些線索的來源。黑客團(tuán)伙或者紅藍(lán)對抗攻擊方入侵總會(huì)利用一些未知的漏洞或者手段，但是在入侵跳板主機(jī)成功后，會(huì)用一些常規(guī)的手段進(jìn)行提權(quán)、探測和橫向移動(dòng)，傳統(tǒng)的安全產(chǎn)品和EDR ATT&CK規(guī)則檢測框架都會(huì)發(fā)現(xiàn)一些“蛛絲馬跡”，這些蛛絲馬跡就像是叢林中獵物留下的足跡，指引著獵人進(jìn)行狩獵追蹤。

　　亞信安全的威脅狩獵服務(wù)，區(qū)別于傳統(tǒng)的安全服務(wù)和紅藍(lán)對抗的攻防服務(wù)，開辟了高級威脅檢測響應(yīng)的服務(wù)新賽道。

　　威脅狩獵服務(wù)依托亞信安全的EDR行為檢測能力和威脅分析的專家能力，能夠有效地檢測零日漏洞等高級威脅，解決這些安全漏洞可能隱藏幾年都發(fā)現(xiàn)不了的安全風(fēng)險(xiǎn)。

　　威脅狩獵服務(wù)由亞信安全具備攻防能力的威脅狩獵專家為用戶提供高級威脅的溯源分析，能夠回答 “誰進(jìn)來了、是敵是友、干了什么”的疑問，能夠及早發(fā)現(xiàn)治理“潛伏”的高級威脅，避免這些高級威脅在紅藍(lán)對抗、重保的關(guān)鍵時(shí)刻集中發(fā)作。

　　亞信安全是中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，作為“懂網(wǎng)、懂云”的安全公司，致力于護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)，成為在5G云網(wǎng)時(shí)代，守護(hù)云、網(wǎng)、邊、端的安全智能平臺企業(yè)。以安全數(shù)字世界為愿景，以護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)為使命，亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理和威脅情報(bào)等領(lǐng)域擁有核心技術(shù)。同時(shí)基于“安全定義邊界”的發(fā)展理念，亞信安全以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺為樞紐，以威脅情報(bào)為支撐，構(gòu)建“全云化、全聯(lián)動(dòng)、全智能”的產(chǎn)品技術(shù)戰(zhàn)略，賦能企業(yè)在5G時(shí)代的數(shù)字化安全運(yùn)營能力。