亚博全站APP登录

威胁情报分析系统

产品简介

威(wei)(wei)(wei)胁(xie)情(qing)(qing)报(bao)分(fen)(fen)(fen)析(xi)(xi)系(xi)统(简称(cheng)TID),TID基于安天海量(liang)流量(liang)侧和(he)端(duan)点侧威(wei)(wei)(wei)胁(xie)感知(zhi)能力(li)和(he)自动(dong)化样本采集分(fen)(fen)(fen)析(xi)(xi)体(ti)系(xi),形(xing)成(cheng)高质(zhi)量(liang)的(de)自有(you)威(wei)(wei)(wei)胁(xie)情(qing)(qing)报(bao)库、威(wei)(wei)(wei)胁(xie)知(zhi)识库,结(jie)合外部(bu)情(qing)(qing)报(bao),提供(gong)快速(su)查(cha)询与(yu)获取(qu)威(wei)(wei)(wei)胁(xie)情(qing)(qing)报(bao)能力(li)。利用简便的(de)交互式威(wei)(wei)(wei)胁(xie)关(guan)联与(yu)同源分(fen)(fen)(fen)析(xi)(xi)方法,形(xing)成(cheng)威(wei)(wei)(wei)胁(xie)分(fen)(fen)(fen)析(xi)(xi)和(he)追(zhui)踪溯源能力(li)。持(chi)续对(dui)全球APT组织(zhi)行动(dong)的(de)持(chi)续追(zhui)踪与(yu)分(fen)(fen)(fen)析(xi)(xi),支(zhi)(zhi)持(chi)检索大量(liang)的(de)详尽的(de)APT攻击组织(zhi)、威(wei)(wei)(wei)胁(xie)事件分(fen)(fen)(fen)析(xi)(xi)报(bao)告,使用户(hu)全面了解攻击对(dui)手,为(wei)及时做出决策和(he)行动(dong)提供(gong)重要支(zhi)(zhi)撑。提供(gong)两(liang)种服务(wu)形(xing)态,一(yi)是部(bu)署于云端(duan)的(de)SaaS服务(wu)威(wei)(wei)(wei)胁(xie)情(qing)(qing)报(bao)门户(hu)直接提供(gong)服务(wu),实现(xian)便捷查(cha)询海量(liang)情(qing)(qing)报(bao);二(er)是在客户(hu)本地(di)部(bu)署,支(zhi)(zhi)持(chi)与(yu)态势感知(zhi)系(xi)统等业务(wu)系(xi)统联动(dong),供(gong)给威(wei)(wei)(wei)胁(xie)情(qing)(qing)报(bao)分(fen)(fen)(fen)析(xi)(xi)能力(li),搭建(jian)用户(hu)本地(di)情(qing)(qing)报(bao)分(fen)(fen)(fen)析(xi)(xi)防御体(ti)系(xi)。

客户价值
  • 海量精准情报,威胁快速查询

    基(ji)于(yu)安天自(zi)动化情报采集分析(xi)系统(tong),二十(shi)年历(li)史(shi)数(shu)据累积(ji),达(da)千万级情报数(shu)据基(ji)础。实现(xian)快速进行威(wei)胁事件的(de)查询、追(zhui)溯、取证和关联(lian)分析(xi)等(deng)工作,最大程度减少情报搜集与(yu)分析(xi)作业时间,提(ti)高威(wei)胁分析(xi)效(xiao)率,协助用户及时有效(xiao)的(de)做出决策和行动

  • 关联同源分析,高效追踪溯源

    基于(yu)丰(feng)富的(de)威胁(xie)(xie)关联分析和样本同源性(xing)分析,根据(ju)已知的(de)威胁(xie)(xie)线(xian)索探索可以发现更多隐藏的(de)威胁(xie)(xie)情报信息,快速关联筛选(xuan)具(ju)有相似行(xing)为的(de)APT组(zu)织、企业资产、安全漏洞(dong)等信息,辅助追踪相关的(de)攻击行(xing)为,有效进行(xing)威胁(xie)(xie)追踪溯源。

  • 多种共享方式,情报灵活应用

    支持快速检(jian)索和导出(chu)威胁情报,同时提供多种(zhong)(zhong)格式,如STIX、OpenIOC、JSON、Yara、Snort等等,使(shi)威胁情报能便捷的(de)被获取(qu)和共(gong)享,并(bing)且(qie)无缝集(ji)成到各种(zhong)(zhong)安全(quan)产品(pin)、安全(quan)设备(bei)中(zhong)。

  • 揭示攻击对手,应对高级威胁

    安(an)天具备(bei)国内一流(liu)的(de)APT专家团队,持续追(zhui)踪(zong)分析(xi)全(quan)(quan)球APT组织攻(gong)击行为,为用户(hu)提(ti)供高(gao)质(zhi)量的(de)APT威胁(xie)(xie)情报。帮助用户(hu)更全(quan)(quan)面了解(jie)攻(gong)击对(dui)手,提(ti)前部署(shu)应对(dui)措(cuo)施,防御高(gao)级(ji)威胁(xie)(xie)。

特点优势

PB级情报数据快速查询

支(zhi)持在线查(cha)询安天(tian)全量情(qing)报(bao)(bao)数据,查(cha)询对象包括了可疑IP、域名、URL、邮箱,以(yi)及(ji)文件HASH等。向用户提(ti)供包括威胁情(qing)报(bao)(bao)、威胁知识、网络基(ji)础(chu)信息(xi)在内的,更加智能(neng)化(hua)的情(qing)报(bao)(bao)信息(xi)。

多源异构威胁情报聚合

汇聚了安天独(du)有的(de)(de)高质量(liang)情(qing)报(bao)(bao)、开(kai)源情(qing)报(bao)(bao)、厂(chang)商(shang)情(qing)报(bao)(bao)在内的(de)(de)100+个情(qing)报(bao)(bao)源,形(xing)成海(hai)量(liang)的(de)(de)基础威胁(xie)情(qing)报(bao)(bao)库(ku),为(wei)系统的(de)(de)威胁(xie)分(fen)析环节(jie)提供有力的(de)(de)数据支撑。

交互式多维度关联同源分析

具备40余种威胁关联分(fen)析(xi)与13种样本同源性(xing)分(fen)析(xi)能力,通过交(jiao)互(hu)式(shi)分(fen)析(xi)方法,帮助安全分(fen)析(xi)人(ren)员更(geng)轻松地分(fen)析(xi)威胁,最大程(cheng)度减少作业时间,有效对网络威胁进行追踪溯源。

威胁情报检索与共享

灵活的(de)威(wei)胁(xie)情(qing)报(bao)检索功能,输入(ru)任何与用户(hu)希(xi)望获得的(de)情(qing)报(bao)相(xiang)关的(de)关键词,对威(wei)胁(xie)情(qing)报(bao)进(jin)行检索。向(xiang)用户(hu)开放RESTful API接口(kou),同(tong)时也支(zhi)持标准化的(de)STIX、OpenIOC等情(qing)报(bao)共享格式。

专业的高级威胁监控能力

具备40余(yu)种威(wei)(wei)胁关联分(fen)(fen)(fen)(fen)析(xi)与13种样本同源性分(fen)(fen)(fen)(fen)析(xi)能力,通(tong)过交互式分(fen)(fen)(fen)(fen)析(xi)方(fang)法,帮助安全分(fen)(fen)(fen)(fen)析(xi)人员更轻松地分(fen)(fen)(fen)(fen)析(xi)威(wei)(wei)胁,最大程度减少作业(ye)时间,有效对网(wang)络威(wei)(wei)胁进行追(zhui)踪溯源。

应用案例

助力国家发改委CNTIC平(ping)台(tai)建设(she)、某部队威胁情报中心平(ping)台(tai)建设(she)、省/市级GA部门威胁情报分析(xi)溯源(yuan)平(ping)台(tai)建设(she)等。