基線核查

基線核查是指對主機操作系統、數據庫、軟件和容器的配置進行安全檢測，并提供檢測結果說明和加固建議。基線核查可以幫您進行系統安全加固，降低入侵風險并滿足安全合規要求。

漏洞預警

為用戶提供漏洞預警服務，第一時間向用戶發布高危漏洞預警信息，向用戶通告漏洞的危害程度、影響范圍、檢測方法、及相關解決方案，便于用戶及時掌握高風險級別漏洞信息，應對外部威脅；通過多個信息安全專欄向用戶分享最近出現的網絡安全攻擊事件、境外黑客組織攻擊行為、軟硬件漏洞技術、病毒或惡意代碼等有害程序事件和技術原理分析、安全技術研究報告，安全新聞或事件動態。

資產發現與管理

基于用戶原有資產臺賬，通過主動上報、內外部掃描、網絡流量分析等方式對資產進行識別歸類，在服務過程中持續完善資產信息，并周期性稽查更新。服務專家對服務范圍內資產進行精細化管理，通過工具和人工相結合的方式，與用戶配合補充資產信息，包括IP地址、端口、資產類型、操作系統類型、數據庫類型、中間件類型在內的各項屬性。

安全監控

基于已部署的平臺系統對用戶主機、Web系統、域名等資產的告警事件進行實時監測分析，對告警信息進行分析研判，并對檢測到的各項安全隱患包括且不限于漏洞利用、弱密碼、Webshell寫入、異常登錄、木馬回連等安全風險和異常行為進行處置，通過企業微信、釘釘等方式告知用戶。

應急響應

在接到用戶應急響應請求后，由應急專家小組根據事件類別進行研判，通過遠程或現場的方式協助用戶對遇到的突發性安全事件進行緊急分析和處理。主要工作內容包括但不限于：突發事件信息收集、事件分析、分析報告提交、問題解決建議等在發生安全事件時協助業務恢復到正常服務狀態，調查安全事件發生的原因，避免同類安全事件再次發生。

威脅分析溯源

安全運營專家團隊利用安全編排、自動化及響應與大數據分析技術，在海量安全告警中對各類疑似安全事件的告警進行分析研判，進一步發現真實的安全事件，通過具備多年豐富經驗的運營專家團隊對安全事件進行深度分析、溯源，為用戶判斷整體威脅趨勢，提供解決方案并協助用戶及時進行處置。

攻擊路徑還原

在接到用戶應急請求后，應急響應服務團隊根據用戶提供的信息對服務器日志、攻擊者痕跡、安全設備日志及流量的分析，還原攻擊者的攻擊路徑，理清安全事件的真實原因。

蠕蟲及后門清理

基于對事件場景的探測和發現，應急響應服務團隊將對用戶服務器中可能隱藏的蠕蟲病毒、后門程序、Rootkit等惡意軟件提供清理方案，通過上機排查，使用工具和手工對服務器后門進行清除，涉及工具由服務人員自備，用戶對工具進行評價后接入用戶環境。

攻擊者畫像

應急響應服務團隊通過對木馬文件、安全日志及攻擊痕跡等信息進行分析，對攻擊行為信息進行關聯分析，對攻擊的虛擬身份進行模擬畫像，在數據量充足的情況下定位攻擊者的真實身份。

安全漏洞復檢

基于網絡安全事件應急響應資產問題，服務團隊提供相應的安全加固建議，在用戶對資產完成加固后提供漏洞復檢工作，以確認資產漏洞完全修復，避免再次出現相同的安全事件。