搜索
搜索

产品

网御本地威胁情报中心-TIC
全部分类
浏览量:
1177

网御本地威胁情报中心-TIC

网御本地威胁情报中心依托Venuseye威胁情报中心通过各种自动化采集、分析手段,实现全天候、全球化的威胁情报监测和交换,可以在第一时间发现威胁。
零售价
0.0
市场价
0.0
浏览量:
1177
产品编号
CP021
数量
-
+
库存:
0
1
产品描述

网御本地威胁情报中心-TIC

一、需求分析

近些年来,网络攻击的趋势由原来的面向公众的海量撒网性攻击转向了针对特定目标的精确定点攻击。新一代的攻击者常常向企业和组织发起针对性的网络攻击,就像战争中的“斩首行动”一样。攻击者会事先收集大量关于目标的信息,进行精心的组织、策划,设计复杂的攻击方法和路径,从而达到其攻击的目的。而且这种攻击往往会导致严重的数据泄露和破坏。

 

纵观过去几十年的网络安全发展历史,网络安全的战场一直处在一种敌暗我明的不对等状态。攻击者掌握了大量的被攻击者信息,拥有绝对的先手优势,而且攻击者的手段一直在变换、升级、迭代;而作为被攻击者的企业和组织一直在使用防火墙、入侵防御、杀毒软件等静态规则的手段进行防御,这种防御是被动的、没有前瞻性的,只能是在攻击者变化之后做出相应的反应,导致所有的防御措施都处于一种疲于应付、四处救火的状态。

如何打破攻击者的先手优势、缩小攻防之间的不对等,从被动应对突发事件、应急解决问题转变为预见问题、提前进行防范成为网络安全防护迫切的需求之一。这时候一个来源于军事上的概念“情报”被引入到网络安全领域,希望通过一系列关于攻击者信息的收集、梳理、分析,帮助被攻击者更全面的了解攻击者的意图、手段、方法,从而做出预先的防御,值就是“威胁情报”。

二、产品简介

网御本地威胁情报中心依托Venuseye威胁情报中心通过各种自动化采集、分析手段,实现全天候、全球化的威胁情报监测和交换,可以在第一时间发现威胁,并将一个区域的威胁信息快速收集、复制到另外一个区域,实现威胁信息的实时采集、高效分析、快速发布,在最短的时间里掌握最新的威胁信息,在攻击真正到来之前将防御方案推送给客户,让防御走在攻击的前面。

三、核心功能

威胁情报在线/离线查询,威胁指数评分
威胁情报碰撞,准确定位攻击者
威胁狩猎,主动发现威胁攻击行为
内置多种专业分析视角,可多维度关联分析
溯源分析,精确追溯攻击源头
攻击链展示,为分析研判提供依据
文件沙箱检测,深度挖掘APT攻击

四、产品优势

安全性

数据可以在本地网络中进行威胁情报查询,不需要外发到云端检测,可以离线更新威胁情报库;

 

开放性

提供标准API接口可供威胁情报共享;

 

个性化

通过自定义威胁情报模板,可以自定义威胁情报输出格式,展示基于自身环境的威胁情报场景分析;

 

全面性

提供APT沙箱检测,补充威胁情报对时效性和准确性的要求。

五、典型应用

网御本地威胁情报中心通过本地化部署,将云端威胁情报库中海量的网络基础数据、高可信IOC、黑客组织画像等植入本地系统,实现威胁情报本地化,且通过周期性的更新,可保证本地情报的新鲜度、及时性和正确性。

 

通过云查API接口,以API的方式提供威胁情报查询接口,可以将文件、IP、域名作为参数发送给查询接口至云端威胁情报中心,并根据接口的反馈信息进行后续的威胁评估和操作。依托云端威胁情报中心全面的数据捕获能力、高效的数据分析系统和快速的信息发布机制,可以第一时间具备热点威胁的检测和先知性防御能力,打破攻击者的先手优势,提升整个网络安全防护体系的能力。

 

通过内部及通用接口,接收IDS、APT等外部设备数据,实现威胁情报与本地日志的有效结合,提供用户更准确的威胁分析服务。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息