企业动态

    5月13日，奇安信正式发布威胁情报MCP服务 ，标志着威胁分析领域迈入智能化、集成化新阶段。该平台深度融合奇安信安全大模型技术与多维度威胁情报数据，为安全分析师和企业用户提供从威胁识别到处置建议的全链条解决方案，助力构建主动防御体系。

    智能研判：从“数据孤岛”到“全局洞察”

    传统威胁分析面临数据分散、响应滞后等痛点。奇安信威胁情报MCP通过整合全球开源情报（OSINT）、APT攻击情报、奇安信CERT、补天漏洞情报数据等多源信息，实现IP、域名、文件、安全漏洞等实体的秒级查询 ，输出威胁标签、风险等级、研判结果及处置方案。例如，针对恶意域名“hot.tenchier.com”，平台可快速关联其作为挖矿蠕虫C&C服务器的历史活动，并生成封禁建议。

    四大核心优势 重塑安全运营

    APT攻击情报精准溯源

    平台深度解析恶意样本行为，关联APT组织及漏洞利用路径。此前，奇安信威胁情报中心曾通过此类技术锁定APT组织UnDetermined针对国内企业的攻击，并揭露其利用仿冒开源开发组件CDN形式实施渗透攻击手段。

    漏洞威胁全景评估

    以CVE-2021-44228为例，平台可快速评估漏洞基础信息、影响范围、风险评级、关联情报，明确受影响产品（如ApacheStruts2、Apache Solr、Apache Druid、Apache FlinkDruid、Aрасhе Flink系统），并提供修复指引，避免敏感信息泄露。

    威胁图谱可视化追踪

    通过实体关联与攻击路径分析，平台可构建“域名→IP地址→恶意样本”的三维威胁图谱。例如，某挖矿蠕虫攻击的三层级C&C架构被完整还原，揭示其利用SMB漏洞横向渗透的战术特征。

    主机样本Hash威胁全景评估

    以b57d15c17a0cff1f1ec79f9cc4c27328为例，平台可快速评估样本基础信息、威胁指标、关联分析、行为特征，并提供防御建议，避免进一步的攻击失陷。

     AI大模型驱动安全效能跃升   开放生态助力行业协同防御

    奇安信威胁情报MCP率先对接多种安全大模型，赋能自动化研判与工作流编排。实测表明，平台对恶意样本的分析效率提升数倍，可同步输出APT组织关联信息、沙箱行为报告及处置建议，显著缩短事件响应周期。

    目前，平台已接入补天漏洞平台、奇安信CERT等权威数据源，并支持API集成。用户可联系ti_support@qianxin.com申请试用，快速部署至AI客户端，实现威胁情报的实时调用与深度挖掘。

    业内专家评价，奇安信威胁情报MCP的发布，标志着网络安全从被动响应向智能化防御的战略转型。随着生成式AI技术的深化应用，此类平台或将成为对抗高级持续性威胁（APT）的核心基础设施。