在线客服
400-106-6888
top
安全产品
解决方案
product center
威胁情报平台
该平台帮助客户应用威胁情报进行威胁检测、应急响应、溯源分析和攻击预测。
威胁情报平台
本平台是基于大数据技术构建的、融合了海量高价值威胁情报的管理平台,构建威胁情报管理、生产和共享中心,并从多个维度对情报进行可视化展示。帮助客户应用威胁情报进行威胁检测、应急响应、溯源分析和攻击预测。
系统功能

情报查询:系统支持IoC情报的查询与展示。

情报查询统计:对情报调用和命中情况进行统计分析,支持APT攻击次数、APT攻击组织数以及关联恶意家族数的统计分析。

情报数据管理:支持对威胁情报库的情报总数量进行实时统计,可对IP情报数量、域名情报数量、失陷情报数量、MD5情报数量、已追踪APT攻击组织数量、已追踪恶意家族数量等维度进行数据统计。

第三方情报接入管理:支持对第三方情报的接入管理,将接入情报字段格式化,实现情报接入的统一管理。

APT组织情报:为方便安全分析专家及安全运维人员对APT攻击进行深入分析、研判处置,系统提供APT团伙的画像档案查询功能。

威胁情报平台
产品特点
多源情报接入
多源情报接入
平台支持手动添加、批量导入、接口对接等方式接入多源、异构威胁情报,快速完成威胁情报的对接,对重复情报进行合并,为接入情报进行标签化处理,为告警分析和处置提供支撑。
深耕攻击窃密情报
深耕攻击窃密情报
聚焦于“攻击窃密”情报的发现和应用,已追踪超过190+APT组织,超过5000个恶意家族,持续积累了易被利用窃密的大量病毒、木马等样本,为用户提供高质量情报数据,帮助用户发现高危攻击的同时,更能发现窃密。
情报图谱分析
情报图谱分析
平台具备情报的图谱关联展示分析能力,自动对查询的情报进行深度关联分析,使用知识图谱的形式呈现威胁情报的关联性,支持对情报图谱进行人工新增关联,关联关系修改等维护操作。
情报级联共享
情报级联共享
平台具备情报级联共享能力,支持上下级平台之间进行情报的分类共享,支持对情报按主题、按来源、按类型等维度进行上下级的共享,级联通道处理情报能力不低于10000条/秒。
安全设备赋能
安全设备赋能
通过自定义策略和情报接口与其他安全设备进行对接,赋能实现数据关联分析、攻击告警优化,提升威胁检测和分析能力。