企业动态

    12月2日，奇安信威胁情报中心对ALPHA威胁分析平台全面升级！本次升级除多个功能优化，还带来了许多亮点功能，包括众所期待的“漏洞情报”也正式上线啦！

    01

    新增完整的漏洞情报能力

    ALPHA威胁分析平台整合完整的漏洞情报能力，采用自研漏洞感知处置引擎，聚合全面的多维漏洞信息，通过漏洞复现、标签标定、补丁验证、PoC｜Exp测试等一系列的流程，对漏洞实际可产生的危害重新定级（更加符合国内安全环境的定级标准），形成准确可靠的漏洞情报，实时推送给用户及设备端。

    02

    新增数据监控功能

    新增数据监控功能，支持对于敏感IP、域名进行监控，方便及时掌握关联样本、报告、相关URL等关联信息变化，便于追踪黑客攻击事件。添加监控后，可在用户中心中管理监控的IP或域名。

    03

    Alpha威胁研判升级

    威胁研判新增IP恶意程度评分功能，基于IP信誉规则判定逻辑。对于没有明确安全或恶意水印标记的IP地址，给出恶意程度评分，辅助分析人员判断。

    04

    威胁图谱优化

    整体查询、使用性能优化

    扩展查询IOC类型，支持证书类型查询与展示

    画布渲染优化升级

    05

    APT情报支持关联IOC威胁研判联动

    APT情报中的IOC支持与威胁研判联动，点击可直接跳转。

    奇安信威胁情报中心将致力于提供更高效、更优质、更全面的威胁情报服务，切实为用户做实事！

    商务资讯ti_support@qianxin.com

    附录：奇安信威胁情报中心

    奇安信威胁情报中心是奇安信集团旗下专注于威胁情报收集、分析、生产的专业部门，以业界领先的安全大数据资源为基础，基于奇安信长期积累的威胁检测和大数据技术，依托亚太地区顶级的安全分析师团队，通过创新性的运营分析流程，开发威胁情报相关的产品和服务，输出威胁安全管理与防护所需的情报数据，协助客户发现、分析、处置高级威胁活动事件。

    自2015年持续发现多个包括海莲花在内的APT组织在中国境内的长期活动，并发布国内首个组织层面的APT事件揭露报告，开创了国内APT攻击类高级威胁体系化揭露的先河。截至目前，持续跟踪分析的主要APT团伙超过47个，独立发现APT组织14个，持续发布APT组织的跟踪报告超过150篇，定期输出半年和全年全球APT活动综合性分析报告。