• ALPHA威脅分析平臺

    奇安信威脅分析平臺ALPHA是面向安全分析師、事件響應人員的綜合性威脅情報分析平臺,以海量多維度網絡空間安全數據為基礎,實現報警研判、攻擊定性、黑客畫像以及威脅持續跟蹤,并提供多維度的威脅情報數據和分析應用服務,幫助安全運營者對事件報警進行確認和優先級排序,同時通過關聯分析以挖掘攻擊事件背后深層的信息,威脅研判分析平臺是構建新型安全架構的核心組件之一。

    用戶價值
    CUSTOMER VALUES
    提升威脅檢測能力
    基于海量數據,集成了網絡威脅全方位檢測能力,包括IP信譽情報、失陷檢測情報、文件信譽情報、文件動靜態行為分析數據、IOCTag情報、網絡基礎設施情報數據等,能夠為企業安全運營人員基于二次分析、報警研判、攻擊定性、黑客畫像以及持續跟蹤等提供有力支持。
    動靜態檢測分析
    提供多種動靜態檢測分析技術,展現文件各方面特征,幫助分析師快速判別、并掌握惡意軟件的詳情。
    安全運營的支柱
    幫助企業在安全運營中,利用威脅情報快速檢測、響應、預防各類網絡攻擊威脅,并分析產生行業威脅情報。
    APT監測
    通過對第三方公開的APT事件和對已有APT團伙的持續跟蹤,監控組織是否被APT攻擊影響,并確定內部受控主機,防止重大損失發生。
    失陷監測
    通過對僵尸網絡、蠕蟲木馬、后門軟件、黑客工具等惡意事件的檢測,發現內部被黑客控制的主機,防止個人及組織信息泄漏,或成為攻擊跳板。
    產品功能
    PRODUCT FUNCTIONS
    威脅研判分析
    威脅研判分析平臺是專為安全分析師打造的互聯網威脅情報分析平臺,可以直接判定報警真實性、了解攻擊團伙/軟件的意圖和能力,進而快速篩選出真實、重要的報警。
    文件深度分析
    文件深度分析為用戶提供惡意代碼檢測能力和情報內生能力建設的平臺,應用惡意代碼檢測技術以及OWL、RAS引擎技術,深度檢測惡意文件的詳細的靜態、動態行為,并提取IOC生成用戶自己的威脅情報。
    威脅圖譜分析
    威脅圖譜分析針對無法直接判定的分析對象,提供基于內容安全模型進行自動化、可視化分析,自動過濾噪點數據??梢绘I自動化分析域名、IP、URL、MD5等IOC,生成樣本間的關聯關系,實現對攻擊者溯源及畫像。
    自動化批量樣本信息檢測
    為用戶提供自動化批量檢測與樣本分析的能力,多個檢測“武器”能夠分別批量檢測失陷情報、惡意IP、IOC自動化數據流、樣本哈希、APT樣本、郵件信息,以及檢測實戰攻防演練的IP、域名等信息。同時對樣本、PCAP進行自動化分析,并對分析任務進行高效管理。
    樣本同源分析
    樣本同源分析為用戶提供文件關聯分析服務,可根據文件HASH、團伙名稱、家族名稱對相關同源關系進行查詢。 可以從海量樣本中自動化挖掘已知惡意樣本的同類樣本,并且將樣本集中的同類樣本進行聚類分析。
    APT情報
    內置APT檔案信息,查詢即可了解APT團伙概況、技戰法和關系圖譜等詳細內容。
    漏洞情報
    漏洞情報服務采集全球多源的漏洞數據,結合威脅情報提供及時、全面、精準的漏洞信息,可以最快速度定位與自身環境相關的真正導致安全風險的漏洞,并提供可操作的解決方案建議,及時消除漏洞的威脅。
    安全通告
    通告近期利用漏洞進行網絡攻擊的安全事件。
    安全研究
    針對APT團伙、惡意網絡安全時間進行追蹤監測與研究,發布研究報告。
    產品優勢
    PRODUCT ADVANTAGE
    情報積累
    數億樣本的云沙箱運行數據,上百億的文件信譽相關情報,每天新增600萬以上,全球超過40億IP的網絡基礎信息及超過10億的惡意Tag標簽歷史信息。
    數據支撐
    海量PDNS數據(包括解析的終端規模等)和whois歷史數據。
    追蹤監控
    跟蹤全球近千個攻擊團伙/惡意家族的檔案信息,全球APT團伙(49個)/惡意家族使用的遠控服務器信息。
    更準確的IOC判定
    全面升級IOCTag數據與開源情報數據,完善白名單庫,提供更準確的情報判定。
    更豐富的情報上下文
    專業安全分析師傾情打造,提供更完善的情報基礎數據信息與細粒度更高的情報上下文,幫助對安全事件的分析與溯源。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色