威胁情报平台

威胁情报平台(Threat Intelligence Platform,简称TIP)是一款面向企业用户提供的本地化部署,实现情报落地,便于用户高效利用情报发现威胁的产晶。使企业可以在安全建设中方便的利用威胁情报增强自身检测、响应及预防能力,做到精准、全面、及时的发现威胁;快速定性、研判事件,对接用户本地安全设备实现联动管理,提早预防攻击。部署威胁情报平台是主动防御中的核心环节,是企业提升自身安全运营水平的必由之路。

产品动态
PRODUCT DYNAMIC
产品功能
PRODUCT FUNCTIONS
威胁研判
基于关联分析、机器学习技术,构建威胁情报分析、 研判能力
对接数据平台
对接SOC、 SIEM、 SPLUNK等数据平台,用户本地SOC/SIEM等数据平台可通过Restful AP!进行高性能检测查询,通过联动运营提升用户整体安全保障能力
多源汇聚
整合和管理IOC情报、 文件信誉、 IP信誉、 高级报告、 开源情报、 自定义情报、 自产情报、 三万商业等庸报,在「准化与非标准化情报格式,便于情报共享与使用
邮件攻防检测
在攻防对抗、 HW、跟踪APT团伙以及平时工作中,对隐藏在文件中的exp、木马、 shellcode等深度危害信息进行检测,实现对恶意邮件、 有危害附件等内窑有效识别
APT档案库
查询APT档案信息,了解APT团伙的战技、 背景信息、 关系图谱等内容
STIX情报
基于标准的STIX情报格式输出情报,赋能用户第三方设备,实现第三方设备与TIP的联动工作
漏洞情报
支持重要漏洞情报展示,提供漏洞情报定级、 户口等服务
联动云端情报
本地化引入云端情报,实现在联网条件引入云端数据进行查询,显示更丰富信息;可以实现升级通道状态检测与联网条件下的情报升级
IOC查询
可以基于域名、 IP、URL、文件MD5、文件SHA1、邮箱、 漏洞、 APT团伙等内容进行查询,并针对检测内容进行高效反馈
情报管理
支持对威胁情报数据及生命周期的维护。支持情报导入、 IOC管理、 白名单管理、 多源聚合、 API接口等相关管理。
安全通告
供管理人员读取战略、 战术情报,包括APT团伙、 木马、 漏洞等运营情报
产品优势
PRODUCT ADVANTAGE
构建内生情报能力
云端数据在用户本地下沉,并对用户安防产品进行联动对接;多维度情报共享,实现多源情报接入与整合;基于标准的STIX情报,赋能用户第三方设备,与用户的第三方产品进行联动处理,构建一体化内生情报管理体系。
高效精准响应分析
基于先进的机器学习技术,自动化多层次关联、 深度挖掘信息,为用户提供高效精准的情报响应能力,对全量的IOC进行快速查询,以进行误报分析、 攻击定性分析,并获取和恶意软件家族、 攻击团伙相关的丰富上下文信息;提供 APT档案库详情信息,对APT团伙/组织背景画像及技战术分析;最终为用户快速响应决策提供必需的依据。
海量数据支持服务
依靠强大的样本收集能力和国内领先的网络数据,囊括数百家情报源以及多个安全研究团队的APT情报。 拥有行为样本库、 域名信息库、 存活网址库和互联网漏洞库等丰富数据来源,在本地拥高企业级全量数据的采集能力,同时还是微软MAPP合作伙伴成员,基础数据极其丰富。
攻防检测的邮箱服务
为企业提供本地邮件批量自动化检测服务,其集成了OWL与RAS高效引擎技术,可快速检测是否为恶意邮件,附件是否存在威胁等安全隐患,提升用户对邮件中恶意内容检测能力。
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015