安全事件分析

发布时间:2017-08-29 16:48:52

       

       安全事件分析分为三个等级,分别是事件样本分拣、事件样本功能分析、事件深度分析。样本分拣是对样本进行黑、白、灰判定及简要说明;样本功能分析是对样本的文件、进程、注册表、网络、服务等进行分析,并通过逆向等技术手段分析样本的恶意功能和目的;事件深度分析是在对事件及样本的深度分析和关联的基础上编写的分析报告,除深度分析恶意代码本身功能外,还需对事件进行关联分析、态势分析、攻击组织追踪等分析。定制专杀工具可以对事件涉及到的恶意代码进行处置。




联系我们
400-650-6380
邮箱
sales@gla.net.cn