• 威脅情報平臺

    威脅情報平臺(Threat Intelligence Platform,簡稱TIP)是一款面向企業用戶提供的本地化部署、實現情報落地、便于用戶高效利用情報發現威脅的產品。使企業可以在安全建設中方便地利用威脅情報增強自身檢測、響應及預防能力,做到精準、全面、及時的威脅發現;快速定性、研判事件,對接用戶本地安全設備實現聯動管理,提早預防攻擊。部署威脅情報平臺是主動防御中核心的環節,也是企業提升自身安全運營水平的必由之路。

    產品動態
    PRODUCT DYNAMIC
    用戶價值
    CUSTOMER VALUES
    漏洞情報消費場景
    圍繞漏洞所能導致的真實風險,經專業人員分析研判后提供完整的漏洞情報,同時提供相應的接口服務,漏洞訂閱,幫助企業用于構建自己的漏洞數據服務,風險預警服務,評估漏洞對企業內部的影響和危害,提升企業整體安全能力。
    打造企業私有威脅情報中心場景
    幫助企業建立自己的威脅情報中心,可與自有4A系統對接,讓企業成員與分支機構人員免登錄訪問系統,為安全分析師在事件響應、威脅研判、追蹤溯源時提供更快捷的方式。
    郵件檢測場景
    為企業提供本地郵件批量自動化檢測服務,TIP集成了奇安信自研的OWL與RAS高效引擎,使用海量人工分析樣本的特征和啟發式驚嘆規則,深度掃描進行惡意特征檢測。具備判定是否為惡意郵件,附件是否存在威脅等能力。
    多源情報匯聚場景
    企業可以對第三方多源情報進行接入,整合和管理IOC情報、文件信譽、IP信譽、高級情報、開源情報、自定義情報、自產情報、三方商業等情報,標準化與非標準化情報格式,便于情報共享與使用。
    威脅研判決策支撐
    提供多源情報,以及多維度的安全通告,囊括戰術情報與戰略情報等高級人讀情報,為企業管理人員提供更豐富的決策依據,為企業的安全決策提供輔助數據支撐。
    STIX 情報數據共享
    支持STIX標準情報共享,為支持STIX格式的第三方設備提供情報數據賦能,內容將包含威脅信息的全部范圍,并盡可能地達到完整表示、彈性化、可延展性、自動化與可解讀性等特性。實現無縫銜接安全聯動場景。
    產品功能
    PRODUCT FUNCTIONS
    漏洞情報
    通過結合威脅情報,提供及時、全面、精準的漏洞信息,可以最快速度定位與自身環境相關的真正導致安全風險的漏洞,通過提供可操作的解決方案建議及時消除漏洞的威脅。
    APT檔案庫
    內置APT檔案信息,了解APT團伙的戰技、背景信息關系圖譜等內容。
    郵件攻防檢測
    提供本地郵件批量自動化檢測,集成了OWL與RAS引擎,幫助企業全面檢測內部攻擊郵件、釣魚郵件、APT郵件攻擊,彌補郵件網關無法針對EXP的攻擊郵件防范不足的問題。
    對接數據平臺
    對接SOC、SIEM、SPLUNK等數據平臺,用戶本地SOC/SIEM等數據平臺可通過Restful API進行高性能檢測查詢,通過聯動運營提升用戶整體安全保障能力。
    聯動云端情報
    本地化引入云端情報,實現在聯網條件下引入云端數據查詢,顯示更豐富的信息;可以實現升級通道狀態檢測與聯網條件下的情報升級。
    產品優勢
    PRODUCT ADVANTAGE
    構建內生情報能力
    云端數據在用戶本地下沉,與用戶安防產品進行聯動對接;多維度情報共享,實現多源情報接入與整合;基于標準的STIX情報,賦能用戶第三方設備,進行產品聯動處理,構建一體化內生情報管理體系。
    高效精準響應分析
    基于先進的機器學習技術、自動化多層次關聯,深度挖掘信息,為用戶提供高效精準的情報響應能力,對全量的IOC進行快速查詢,以進行誤報、攻擊定性分析,獲取和惡意軟件家族、攻擊團伙相關的豐富上下文信息。
    海量數據支持服務
    依靠強大的樣本收集能力和國內領先的網絡數據,囊括數百家情報源以及多個安全研究團隊的APT情報。擁有行為樣本庫、域名信息庫、存活網址庫和漏洞情報庫等豐富數據來源。
    攻防檢測的郵箱服務
    為企業提供本地郵件批量自動化檢測服務,其集成了OWL與RAS高效引擎技術,可快速檢測是否為惡意郵件,附件是否存在威脅等安全隱患,提升用戶對附件中惡意內容的檢測能力。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色