威胁情报平台

威胁情报平台(Threat Intelligence Platform,简称TIP)是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力,做到精准、全面、及时的威胁发现;快速定性、研判事件,对接用户本地安全设备实现联动管理,提早预防攻击。部署威胁情报平台是主动防御中核心的环节,也是企业提升自身安全运营水平的必由之路。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
漏洞情报消费场景
围绕漏洞所能导致的真实风险,经专业人员分析研判后提供完整的漏洞情报,同时提供相应的接口服务,漏洞订阅,帮助企业用于构建自己的漏洞数据服务,风险预警服务,评估漏洞对企业内部的影响和危害,提升企业整体安全能力。
打造企业私有威胁情报中心场景
帮助企业建立自己的威胁情报中心,可与自有4A系统对接,让企业成员与分支机构人员免登录访问系统,为安全分析师在事件响应、威胁研判、追踪溯源时提供更快捷的方式。
邮件检测场景
为企业提供本地邮件批量自动化检测服务,TIP集成了奇安信自研的OWL与RAS高效引擎,使用海量人工分析样本的特征和启发式惊叹规则,深度扫描进行恶意特征检测。具备判定是否为恶意邮件,附件是否存在威胁等能力。
多源情报汇聚场景
企业可以对第三方多源情报进行接入,整合和管理IOC情报、文件信誉、IP信誉、高级情报、开源情报、自定义情报、自产情报、三方商业等情报,标准化与非标准化情报格式,便于情报共享与使用。
威胁研判决策支撑
提供多源情报,以及多维度的安全通告,囊括战术情报与战略情报等高级人读情报,为企业管理人员提供更丰富的决策依据,为企业的安全决策提供辅助数据支撑。
STIX 情报数据共享
支持STIX标准情报共享,为支持STIX格式的第三方设备提供情报数据赋能,内容将包含威胁信息的全部范围,并尽可能地达到完整表示、弹性化、可延展性、自动化与可解读性等特性。实现无缝衔接安全联动场景。
产品功能
PRODUCT FUNCTIONS
漏洞情报
通过结合威胁情报,提供及时、全面、精准的漏洞信息,可以最快速度定位与自身环境相关的真正导致安全风险的漏洞,通过提供可操作的解决方案建议及时消除漏洞的威胁。
APT档案库
内置APT档案信息,了解APT团伙的战技、背景信息关系图谱等内容。
邮件攻防检测
提供本地邮件批量自动化检测,集成了OWL与RAS引擎,帮助企业全面检测内部攻击邮件、钓鱼邮件、APT邮件攻击,弥补邮件网关无法针对EXP的攻击邮件防范不足的问题。
对接数据平台
对接SOC、SIEM、SPLUNK等数据平台,用户本地SOC/SIEM等数据平台可通过Restful API进行高性能检测查询,通过联动运营提升用户整体安全保障能力。
联动云端情报
本地化引入云端情报,实现在联网条件下引入云端数据查询,显示更丰富的信息;可以实现升级通道状态检测与联网条件下的情报升级。
产品优势
PRODUCT ADVANTAGE
构建内生情报能力
云端数据在用户本地下沉,与用户安防产品进行联动对接;多维度情报共享,实现多源情报接入与整合;基于标准的STIX情报,赋能用户第三方设备,进行产品联动处理,构建一体化内生情报管理体系。
高效精准响应分析
基于先进的机器学习技术、自动化多层次关联,深度挖掘信息,为用户提供高效精准的情报响应能力,对全量的IOC进行快速查询,以进行误报、攻击定性分析,获取和恶意软件家族、攻击团伙相关的丰富上下文信息。
海量数据支持服务
依靠强大的样本收集能力和国内领先的网络数据,囊括数百家情报源以及多个安全研究团队的APT情报。拥有行为样本库、域名信息库、存活网址库和漏洞情报库等丰富数据来源。
攻防检测的邮箱服务
为企业提供本地邮件批量自动化检测服务,其集成了OWL与RAS高效引擎技术,可快速检测是否为恶意邮件,附件是否存在威胁等安全隐患,提升用户对附件中恶意内容的检测能力。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们