天狐安全运营平台

产品介绍

Product Introduction

7*24h运营中心

对业务系统提供7*24 h全面、持续安全监测，及时发现各类网络攻击行为、系统脆弱性事件，并对安全事件进行通报预警及可视化呈现。发生安全事件时，安全专家进行分析研判，第一时间通知用户，协助用户对安全事件进行抑制与处置等响应动作。

网站持续监测

对用户互联网网站进行7*24h远程监测，发现网站的安全问题通过电话、邮件、短信等方式及时预警，定期提供网站安全监测报告。

特征分析引擎

对已还原流量进行特征识别、特征匹配，并智能地构造各种PoC探测的方式，来辅助安全运维，进行漏洞的确认和捕捉。

舆情监测

对网页、微博、微信公众号等网络热点事件、重大事件、负面舆论全面监测，7*24h对全网和制定目标的信息进行采集，定期提供舆情报告。

产品优势

Industry Capabilities

安全可视

通过安全大屏及报表中心实现全局可视，帮助客户实现安全态势的实时监测及安全建设成果的直观可视化呈现。

自动化响应

利用编排能力为客户预置自动化处置与响应能力，方便客户针对不同威胁类型有选择的进行自动化处置和响应，提升威胁响应效率。

数据采集管理检索

对各类生产环境的日志数据进行采集、管理、检索和关联分析，这些数据包括不限于安全设备、网络设备、中间件、操作系统、数据库、应用层等所有日志。

合规管理

针对等级保护法2.0中的部分合规要求，安全运营中心提供自动化动态合规评估功能和相应的加固建议，客户可按需对云上资产的合规风险进行持续监测与评估。

应用场景

Application Scenarios

安全设备使用效果提升

通过天狐安全运营平台获取专业安全专家帮助，根据网络安全风险对安全设备策略进行持续调优，用户无需关心安全设备的大量告警，云端专家持续开展分析验证，用户可直接获得确认过的威胁及事件，并在专家的协助下完成事件的处置闭环，最大程度的发挥安全设备的价值。

持续在线，持续守护

天狐天狐安全运营平台7*24小时在线，持续监控异常流量，时刻洞悉网络事件根因，在威胁未发生之前实现最大化精准预警，并进行安全策略调整，避免网络安全事件发生对已发生网络安全事件实时监测并新一步验证策略有效性，实现主动快速响应，保障网络安全的目标。

勒索病毒检测预防

通过平台安全专家支撑和针对性的勒索病毒检查流程，对网络安全状况进行定向排查，并在后续的服务过程中持续监测，若发现问题第一时间通知用户并提供应急响应，避免安全事件对用户造成更大的影响。