▍ 服务描述

通过部署迪普科技全流量数据采集设备，融合传统基于规则的检测技术、深度网络行为分析、威胁情报关联与机器学习等技术，结合人工分析，对进出网络的攻击流量进行全方位还原、解析，及时发现用户网络系统中的安全事件和面临的威胁、业务薄弱点，根据风险级别提供对应解决方案，交付《全流量安全监测分析报告》。

主要服务内容：

1) 平台部署与流量采集
根据网络和系统的重要程度，选择并确认关键部署节点，通过串连或旁路部署模式，部署若干数量的迪普科技全流量采集设备，采集访问网络或系统的所有进、出流量，并提供整体流量安全态势可视化呈现。

2) 安全监测分析与处置
通过平台基于多种攻击和病毒检测引擎有效识别各类高危攻击、病毒木马、恶意代码变种、APT攻击等攻击流量，通过大数据分析技术以及人工溯源，汇总网络攻击行为，包括内部失陷主机分析、外部攻击分析、内部攻击分析、内部违规分析和事件研判溯源，便于结合用户方业务做出快速和正确有效的响应处置。

▍ 服务价值

通过全流量平台结合人工分析服务，可以充分监测网络威胁和各类业务层面可疑行为，通过周期性跟踪监测，及时对安全事件进行闭环处置，持续提升安全监测能力，全网安全风险态势更加直观。