威胁情报综合分析平台/ATID
产品简介
ATID具有海量威胁情报在线快速查询功能,可对已知线索的相关情报进行查询,减少情报搜集分析时间;提供图形化的威胁关联和同源分析方法,全面揭示攻击者的攻击工具、攻击资源、攻击手段,有效进行威胁追踪溯源;支持海量威胁情报检索与导出,帮助不具备分析能力的用户能够快速获得有效情报信息;支持对APT攻击组织及威胁事件报告的检索,帮助用户全面了解攻击对手,为及时做出决策和行动提供重要支撑。云端SaaS服务提供服务,便捷访问。
核心功能
-
SaaS服务在线快速查询
支持在线查询安天全量情报数据,用户无需本地部署任何安全产品,直接通过ATID提供的在线门户即可完成威胁事件的查询、追溯、取证和关联分析等。安天通过自动化威胁情报采集体系和威胁情报分析集群,积累了大量的高质量的威胁情报数据,提供包括威胁情报、威胁知识、网络基础信息等更加智能化的情报信息。
-
多源异构情报聚合
汇聚了安天独有的自生产高质量情报、开源情报、厂商情报在内的100+个情报源,形成海量的基础威胁情报库,为系统的威胁分析环节提供有力的数据支撑。
-
交互式多维深度分析
具备40余种威胁关联分析与13种样本同源性分析能力,通过图形化交互式分析方法,帮助安全分析人员更直观轻松地分析威胁,最大程度减少作业时间提高分析效率,有效对网络威胁进行追踪溯源。
-
威胁情报检索与共享
灵活的情报检索功能,输入任何希望获得的情报相关的威胁关键字,对威胁情报进行关联检索。支持对攻击组织和威胁事件分析报告进行检索,可直接导出APT事件的IOC用于威胁检测。同时向用户开放RESTful API接口,同时也提供标准化的STIX、OpenIOC等情报共享格式。
-
专业的高级威胁监控能力
安天持续跟踪国内外的APT攻击组织和攻击事件,涵盖来自30多个国家/地区的300多个攻击组织发起的定向攻击、网络间谍活动、恶意软件、勒索软件等攻击行为,持续输出已知或未知组织的威胁活动分析报告及攻击组织画像。
客户价值
-
轻量云端服务,便捷灵活使用
基于安天自动化情报采集及分析能力,经过二十年历史数据累积,达千万级情报数据基础。提供基于云端的在线威胁情报查询和检测服务,用户本地无需部署任何安全产品,直接通过威胁情报安全服务商提供的在线门户快速进行威胁事件的查询、追溯、取证和关联分析等,最大程度减少情报搜集与分析作业时间,提高威胁分析效率,协助用户及时有效的做出决策和行动。
-
关联同源分析,高效追踪溯源
基于丰富的威胁关联分析和样本同源性分析,根据已知的威胁线索探索可以发现更多隐藏的威胁情报信息,快速关联筛选具有相似行为的APT组织、企业资产、安全漏洞等信息,辅助追踪相关的攻击行为,有效进行威胁追踪溯源。
-
多种共享格式,情报灵活应用
支持快速检索并导出威胁情报,提供STIX、OpenIOC、JSON、Yara、Snort等多种格式,使威胁情报获取和共享更加便捷。支持无缝集成各种安全产品、安全设备、威胁检测系统等其他安全防护软硬件产品,显著提升传统安全解决方案对于未知威胁的发现和防护能力。
-
分析攻击对手,应对高级威胁
具备一定规模的威胁情报研究分析团队,在威胁分析的各环节,包括公开情报收集、数据处理、恶意代码分析、网络流量解析、线索挖掘拓展,都有专才覆盖,为威胁情报安全服务产品研发和能力提升提供了强大的基础数据、威胁研判能力支撑。同时拥有国内一流的APT专家团队,持续追踪分析全球APT组织攻击行为,为用户提供高质量的APT威胁情报。
应用场景
-
在线分析威胁线索
通过ATID提供的在线门户实现威胁线索在线分析,SaaS化服务支持快速查询安天最新全量情报数据,高效完成威胁线索实时分析、快速响应。
-
网络攻击追踪溯源
产品有效支持安全分析及事件响应,帮助用户进行威胁追踪溯源。利用已知的威胁事件,通过关联同源分析发现更多相关线索,追踪线索相关恶意活动,快速还原威胁事件全景。
-
高级威胁应对
安天专家团队持续对高级威胁的攻击手段或技术进行深度分析,提取多维度、细粒度的向量特征情报,构建攻击组织及安全事件的IOC情报库,用于应对高级威胁的检测与发现。
-
发现和识别未知威胁
通过对已知情报线索进行查询及关联分析,挖掘威胁事件历史数据,对有组织的攻击行为展开综合分析,借助图形化分析手段,识别相关的未知威胁。
特点优势
-
海量威胁知识图谱
基于海量威胁数据构建的威胁知识图谱,支撑威胁的钻取分析。
-
向量级威胁同源分析能力
基于安天向量级威胁检测引擎赋能,从指令、API、功能等维度逐层构建样本的同源分析能力。
-
丰富的威胁知识库
开放安天多年持续积累的威胁知识库,包括攻击组织知识库、威胁事件知识库、病毒百科等。持续赋能帮助用户理解威胁