威胁情报分析系统
产品简介
威胁情报分析系统(简称TID),TID基于安天海量流量侧和端点侧威胁感知能力和自动化样本采集分析体系,形成高质量的自有威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。利用简便的交互式威胁关联与同源分析方法,形成威胁分析和追踪溯源能力。持续对全球APT组织行动的持续追踪与分析,支持检索大量的详尽的APT攻击组织、威胁事件分析报告,使用户全面了解攻击对手,为及时做出决策和行动提供重要支撑。提供两种服务形态,一是部署于云端的SaaS服务威胁情报门户直接提供服务,实现便捷查询海量情报;二是在客户本地部署,支持与态势感知系统等业务系统联动,供给威胁情报分析能力,搭建用户本地情报分析防御体系。
客户价值
-
海量精准情报,威胁快速查询基于安天自动化情报采集分析系统,二十年历史数据累积,达千万级情报数据基础。实现快速进行威胁事件的查询、追溯、取证和关联分析等工作,最大程度减少情报搜集与分析作业时间,提高威胁分析效率,协助用户及时有效的做出决策和行动
-
关联同源分析,高效追踪溯源基于丰富的威胁关联分析和样本同源性分析,根据已知的威胁线索探索可以发现更多隐藏的威胁情报信息,快速关联筛选具有相似行为的APT组织、企业资产、安全漏洞等信息,辅助追踪相关的攻击行为,有效进行威胁追踪溯源。
-
多种共享方式,情报灵活应用支持快速检索和导出威胁情报,同时提供多种格式,如STIX、OpenIOC、JSON、Yara、Snort等等,使威胁情报能便捷的被获取和共享,并且无缝集成到各种安全产品、安全设备中。
-
揭示攻击对手,应对高级威胁安天具备国内一流的APT专家团队,持续追踪分析全球APT组织攻击行为,为用户提供高质量的APT威胁情报。帮助用户更全面了解攻击对手,提前部署应对措施,防御高级威胁。
特点优势
PB级情报数据快速查询
支持在线查询安天全量情报数据,查询对象包括了可疑IP、域名、URL、邮箱,以及文件HASH等。向用户提供包括威胁情报、威胁知识、网络基础信息在内的,更加智能化的情报信息。
多源异构威胁情报聚合
汇聚了安天独有的高质量情报、开源情报、厂商情报在内的100+个情报源,形成海量的基础威胁情报库,为系统的威胁分析环节提供有力的数据支撑。
交互式多维度关联同源分析
具备40余种威胁关联分析与13种样本同源性分析能力,通过交互式分析方法,帮助安全分析人员更轻松地分析威胁,最大程度减少作业时间,有效对网络威胁进行追踪溯源。
威胁情报检索与共享
灵活的威胁情报检索功能,输入任何与用户希望获得的情报相关的关键词,对威胁情报进行检索。向用户开放RESTful API接口,同时也支持标准化的STIX、OpenIOC等情报共享格式。
专业的高级威胁监控能力
具备40余种威胁关联分析与13种样本同源性分析能力,通过交互式分析方法,帮助安全分析人员更轻松地分析威胁,最大程度减少作业时间,有效对网络威胁进行追踪溯源。
应用案例
助力国家发改委CNTIC平台建设、某部队威胁情报中心平台建设、省/市级GA部门威胁情报分析溯源平台建设等。