搜索
搜索

平台

威胁情报平台
全部分类
浏览量:
2349

威胁情报平台

零售价
0.0
市场价
0.0
浏览量:
2349
产品编号
所属分类
平台
数量
-
+
库存:
0
1
产品描述
参数

金睛威胁情报中心

1、平台介绍

 

金睛威胁情报中心是由多年网络安全研究经验积累的集中体现,参与了多项国家级、行业级的威胁情报标准制定。
金睛威胁情报中心综合运用静态分析、动态分析、大数据关联分析、深度学习、多源情报聚合等先进技术,生产和提供高质量的威胁情报信息。基于金睛威胁情报中心与安全产品和服务相结合,可以为用户提供专业的威胁情报数据、产品、服务和分析能力,提供API、离线库、STIX标准等多种威胁情报对接方式,适用于检测探针类、分析感知类、攻击回溯类、运维服务类、解决方案类等多种威胁情报的应用场景。

 

 

2、建设方案

根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。

3、能力输出

3.1 威胁情报检测,各种大数据分析平台、网络设备、安全设备、运维系统是威胁情报的重要消费者之一。通过将采集到的实时网络流量、日志等数据与威胁情报数据进行碰撞,发现和锁定实时数据中的威胁线索。

 

                                 图 1 威胁情报检测

 

3.2

威胁情报溯源,通过将海量的历史流量和日志数据与不断更新的威胁情报数据进行碰撞和分析,从而发现隐藏在海量网络通信中的隐秘信道,锁定网络中的潜伏者。

                                图 2 威胁情报溯源

 

3.3

威胁情报研判,通过金睛威胁情报中心,网络安全运维人员可以对锁定的IP、域名、恶意样本进行查询和判定。

 

                                图 3威胁情报研判

 

 

4、专家服务

 

1:情报云查

提供威胁情报实时在线查询服务,与各类网络安全设备和软件系统协同工作,为用户现场威胁分析和防护决策提供数据支撑。

2:趋势和预警发布

通过对全球网络威胁态势的长期监测,以海量数据为基础发布威胁态势预警,针对热点威胁事件提供深度技术分析和防御建议。

3:情报系统建设

提供威胁情报系统方案设计、建设实施、运维管理的全生命周期服务,通过经验、方法、技术和数据的输入,帮助用户快速建立和运营自己的威胁情报中心。

4:安全专家服务

依托专业的安全研究团队向用户提供包括威胁监测分析、事件调查溯源、威胁防御指导等多项专家级安全服务。

5:定制化解决方案

定制化解决方案助力厂商快速搭建符合自身业务需求、稳定可靠的威胁情报应用解决方案。

 

 

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京