用戶價值 CUSTOMER VALUES
提升威脅檢測能力
基于海量數(shù)據(jù)����,集成了網(wǎng)絡(luò)威脅全方位檢測能力,包括IP信譽(yù)情報����、失陷檢測情報、文件信譽(yù)情報����、文件動靜態(tài)行為分析數(shù)據(jù)、IOCTag情報�、網(wǎng)絡(luò)基礎(chǔ)設(shè)施情報數(shù)據(jù)等,能夠?yàn)槠髽I(yè)安全運(yùn)營人員基于二次分析���、報警研判�、攻擊定性、黑客畫像以及持續(xù)跟蹤等提供有力支持�。
動靜態(tài)檢測分析
提供多種動靜態(tài)檢測分析技術(shù),展現(xiàn)文件各方面特征�����,幫助分析師快速判別���、并掌握惡意軟件的詳情�。
安全運(yùn)營的支柱
幫助企業(yè)在安全運(yùn)營中�,利用威脅情報快速檢測、響應(yīng)���、預(yù)防各類網(wǎng)絡(luò)攻擊威脅��,并分析產(chǎn)生行業(yè)威脅情報�����。
APT監(jiān)測
通過對第三方公開的APT事件和對已有APT團(tuán)伙的持續(xù)跟蹤��,監(jiān)控組織是否被APT攻擊影響�,并確定內(nèi)部受控主機(jī)�����,防止重大損失發(fā)生。
失陷監(jiān)測
通過對僵尸網(wǎng)絡(luò)�、蠕蟲木馬���、后門軟件��、黑客工具等惡意事件的檢測����,發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)��,防止個人及組織信息泄漏����,或成為攻擊跳板。
產(chǎn)品功能 PRODUCT FUNCTIONS
威脅研判分析
威脅研判分析平臺是專為安全分析師打造的互聯(lián)網(wǎng)威脅情報分析平臺���,可以直接判定報警真實(shí)性�����、了解攻擊團(tuán)伙/軟件的意圖和能力��,進(jìn)而快速篩選出真實(shí)�、重要的報警。
文件深度分析
文件深度分析為用戶提供惡意代碼檢測能力和情報內(nèi)生能力建設(shè)的平臺�,應(yīng)用惡意代碼檢測技術(shù)以及OWL、RAS引擎技術(shù)����,深度檢測惡意文件的詳細(xì)的靜態(tài)、動態(tài)行為��,并提取IOC生成用戶自己的威脅情報����。
威脅圖譜分析
威脅圖譜分析針對無法直接判定的分析對象,提供基于內(nèi)容安全模型進(jìn)行自動化�����、可視化分析�,自動過濾噪點(diǎn)數(shù)據(jù)?��?梢绘I自動化分析域名��、IP��、URL���、MD5等IOC��,生成樣本間的關(guān)聯(lián)關(guān)系��,實(shí)現(xiàn)對攻擊者溯源及畫像��。
自動化批量樣本信息檢測
為用戶提供自動化批量檢測與樣本分析的能力,多個檢測“武器”能夠分別批量檢測失陷情報���、惡意IP�����、IOC自動化數(shù)據(jù)流����、樣本哈希�����、APT樣本�����、郵件信息,以及檢測實(shí)戰(zhàn)攻防演練的IP�����、域名等信息�。同時對樣本、PCAP進(jìn)行自動化分析��,并對分析任務(wù)進(jìn)行高效管理�。
樣本同源分析
樣本同源分析為用戶提供文件關(guān)聯(lián)分析服務(wù),可根據(jù)文件HASH���、團(tuán)伙名稱�����、家族名稱對相關(guān)同源關(guān)系進(jìn)行查詢��。 可以從海量樣本中自動化挖掘已知惡意樣本的同類樣本���,并且將樣本集中的同類樣本進(jìn)行聚類分析。
APT情報
內(nèi)置APT檔案信息,查詢即可了解APT團(tuán)伙概況�����、技戰(zhàn)法和關(guān)系圖譜等詳細(xì)內(nèi)容�����。
漏洞情報
漏洞情報服務(wù)采集全球多源的漏洞數(shù)據(jù)��,結(jié)合威脅情報提供及時���、全面�����、精準(zhǔn)的漏洞信息,可以最快速度定位與自身環(huán)境相關(guān)的真正導(dǎo)致安全風(fēng)險的漏洞�,并提供可操作的解決方案建議,及時消除漏洞的威脅�。
安全通告
通告近期利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊的安全事件。
安全研究
針對APT團(tuán)伙��、惡意網(wǎng)絡(luò)安全時間進(jìn)行追蹤監(jiān)測與研究�����,發(fā)布研究報告。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
情報積累
數(shù)億樣本的云沙箱運(yùn)行數(shù)據(jù)�����,上百億的文件信譽(yù)相關(guān)情報��,每天新增600萬以上�����,全球超過40億IP的網(wǎng)絡(luò)基礎(chǔ)信息及超過10億的惡意Tag標(biāo)簽歷史信息�。
數(shù)據(jù)支撐
海量PDNS數(shù)據(jù)(包括解析的終端規(guī)模等)和whois歷史數(shù)據(jù)。
追蹤監(jiān)控
跟蹤全球近千個攻擊團(tuán)伙/惡意家族的檔案信息��,全球APT團(tuán)伙(49個)/惡意家族使用的遠(yuǎn)控服務(wù)器信息���。
更準(zhǔn)確的IOC判定
全面升級IOCTag數(shù)據(jù)與開源情報數(shù)據(jù)����,完善白名單庫��,提供更準(zhǔn)確的情報判定���。
更豐富的情報上下文
專業(yè)安全分析師傾情打造�����,提供更完善的情報基礎(chǔ)數(shù)據(jù)信息與細(xì)粒度更高的情報上下文�����,幫助對安全事件的分析與溯源�。
您當(dāng)前位置: