用戶價值 CUSTOMER VALUES
漏洞情報消費場景
圍繞漏洞所能導(dǎo)致的真實風(fēng)險,經(jīng)專業(yè)人員分析研判后提供完整的漏洞情報���,同時提供相應(yīng)的接口服務(wù)�,漏洞訂閱����,幫助企業(yè)用于構(gòu)建自己的漏洞數(shù)據(jù)服務(wù)�,風(fēng)險預(yù)警服務(wù)����,評估漏洞對企業(yè)內(nèi)部的影響和危害,提升企業(yè)整體安全能力�����。
打造企業(yè)私有威脅情報中心場景
幫助企業(yè)建立自己的威脅情報中心���,可與自有4A系統(tǒng)對接����,讓企業(yè)成員與分支機構(gòu)人員免登錄訪問系統(tǒng)����,為安全分析師在事件響應(yīng)、威脅研判�����、追蹤溯源時提供更快捷的方式。
郵件檢測場景
為企業(yè)提供本地郵件批量自動化檢測服務(wù)���,TIP集成了奇安信自研的OWL與RAS高效引擎��,使用海量人工分析樣本的特征和啟發(fā)式驚嘆規(guī)則��,深度掃描進行惡意特征檢測。具備判定是否為惡意郵件��,附件是否存在威脅等能力�。
多源情報匯聚場景
企業(yè)可以對第三方多源情報進行接入,整合和管理IOC情報����、文件信譽、IP信譽��、高級情報�����、開源情報��、自定義情報����、自產(chǎn)情報����、三方商業(yè)等情報����,標(biāo)準(zhǔn)化與非標(biāo)準(zhǔn)化情報格式,便于情報共享與使用���。
威脅研判決策支撐
提供多源情報����,以及多維度的安全通告�����,囊括戰(zhàn)術(shù)情報與戰(zhàn)略情報等高級人讀情報�,為企業(yè)管理人員提供更豐富的決策依據(jù),為企業(yè)的安全決策提供輔助數(shù)據(jù)支撐���。
STIX 情報數(shù)據(jù)共享
支持STIX標(biāo)準(zhǔn)情報共享�����,為支持STIX格式的第三方設(shè)備提供情報數(shù)據(jù)賦能���,內(nèi)容將包含威脅信息的全部范圍�,并盡可能地達到完整表示���、彈性化����、可延展性�����、自動化與可解讀性等特性����。實現(xiàn)無縫銜接安全聯(lián)動場景���。
產(chǎn)品功能 PRODUCT FUNCTIONS
漏洞情報
通過結(jié)合威脅情報���,提供及時、全面���、精準(zhǔn)的漏洞信息�����,可以最快速度定位與自身環(huán)境相關(guān)的真正導(dǎo)致安全風(fēng)險的漏洞�,通過提供可操作的解決方案建議及時消除漏洞的威脅。
APT檔案庫
內(nèi)置APT檔案信息���,了解APT團伙的戰(zhàn)技�、背景信息關(guān)系圖譜等內(nèi)容����。
郵件攻防檢測
提供本地郵件批量自動化檢測,集成了OWL與RAS引擎�����,幫助企業(yè)全面檢測內(nèi)部攻擊郵件���、釣魚郵件�����、APT郵件攻擊���,彌補郵件網(wǎng)關(guān)無法針對EXP的攻擊郵件防范不足的問題��。
對接數(shù)據(jù)平臺
對接SOC���、SIEM、SPLUNK等數(shù)據(jù)平臺��,用戶本地SOC/SIEM等數(shù)據(jù)平臺可通過Restful API進行高性能檢測查詢��,通過聯(lián)動運營提升用戶整體安全保障能力�。
聯(lián)動云端情報
本地化引入云端情報,實現(xiàn)在聯(lián)網(wǎng)條件下引入云端數(shù)據(jù)查詢���,顯示更豐富的信息;可以實現(xiàn)升級通道狀態(tài)檢測與聯(lián)網(wǎng)條件下的情報升級���。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
構(gòu)建內(nèi)生情報能力
云端數(shù)據(jù)在用戶本地下沉����,與用戶安防產(chǎn)品進行聯(lián)動對接�;多維度情報共享,實現(xiàn)多源情報接入與整合��;基于標(biāo)準(zhǔn)的STIX情報,賦能用戶第三方設(shè)備��,進行產(chǎn)品聯(lián)動處理�,構(gòu)建一體化內(nèi)生情報管理體系。
高效精準(zhǔn)響應(yīng)分析
基于先進的機器學(xué)習(xí)技術(shù)��、自動化多層次關(guān)聯(lián)���,深度挖掘信息��,為用戶提供高效精準(zhǔn)的情報響應(yīng)能力����,對全量的IOC進行快速查詢����,以進行誤報、攻擊定性分析��,獲取和惡意軟件家族�、攻擊團伙相關(guān)的豐富上下文信息。
海量數(shù)據(jù)支持服務(wù)
依靠強大的樣本收集能力和國內(nèi)領(lǐng)先的網(wǎng)絡(luò)數(shù)據(jù)���,囊括數(shù)百家情報源以及多個安全研究團隊的APT情報���。擁有行為樣本庫���、域名信息庫、存活網(wǎng)址庫和漏洞情報庫等豐富數(shù)據(jù)來源��。
攻防檢測的郵箱服務(wù)
為企業(yè)提供本地郵件批量自動化檢測服務(wù)�,其集成了OWL與RAS高效引擎技術(shù),可快速檢測是否為惡意郵件����,附件是否存在威脅等安全隱患,提升用戶對附件中惡意內(nèi)容的檢測能力�����。
您當(dāng)前位置: