亚信安全正式推出威胁狩猎服务，以“早发现、早诊断、早处置、高质量”为优势原则，为用户彻底解决缺少高级攻击防御经验、缺乏相关高级技术工具、无法对威胁进行溯源等难题提供全面协助。

　　威胁狩猎是主动的发现网络中恶意数据及行为的安全审计方法。威胁狩猎服务是由威胁分析专家根据客户环境中的威胁线索，主动进行关联分析，在确认威胁影响范围和影响程度的基础上，提供治理建议的服务。

　　在网络安全行业，“传统安全服务”就像“常规体检”，由普通安服人员使用常规安服工具，对用户的网络和主机进行合规检查、资产发现、漏洞扫描、打补丁和网络入侵检测等，这些普通安服人员往往缺乏更专业的知识和工具对异常的情况进行深度的分析。在国际上，以EDR技术为核心的威胁狩猎专家服务已经获得用户的广泛认可，其服务核心是由威胁狩猎专家，使用EDR终端检测及响应工具，根据威胁迹象和异常情况主动对高级威胁进行“早发现”、“早诊断”和“早处置”。

　　l早发现：威胁狩猎是需要高级威胁的线索，而安全产品告警和异常行为检测是这些线索的来源。黑客团伙或者红蓝对抗攻击方入侵总会利用一些未知的漏洞或者手段，但是在入侵跳板主机成功后，会用一些常规的手段进行提权、探测和横向移动，传统的安全产品和EDR ATT&CK规则检测框架都会发现一些“蛛丝马迹”，这些蛛丝马迹就像是丛林中猎物留下的足迹，指引着猎人进行狩猎追踪。

　　亚信安全的威胁狩猎服务，区别于传统的安全服务和红蓝对抗的攻防服务，开辟了高级威胁检测响应的服务新赛道。

　　威胁狩猎服务依托亚信安全的EDR行为检测能力和威胁分析的专家能力，能够有效地检测零日漏洞等高级威胁，解决这些安全漏洞可能隐藏几年都发现不了的安全风险。

　　威胁狩猎服务由亚信安全具备攻防能力的威胁狩猎专家为用户提供高级威胁的溯源分析，能够回答 “谁进来了、是敌是友、干了什么”的疑问，能够及早发现治理“潜伏”的高级威胁，避免这些高级威胁在红蓝对抗、重保的关键时刻集中发作。

　　亚信安全是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。以安全数字世界为愿景，以护航产业互联网为使命，亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理和威胁情报等领域拥有核心技术。同时基于“安全定义边界”的发展理念，亚信安全以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“全云化、全联动、全智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。