用戶價(jià)值 CUSTOMER VALUES
提升威脅檢測能力
基于海量數(shù)據(jù)����,集成了網(wǎng)絡(luò)威脅全方位檢測能力�����,包括IP信譽(yù)情報(bào)���、失陷檢測情報(bào)����、文件信譽(yù)情報(bào)���、文件動(dòng)靜態(tài)行為分析數(shù)據(jù)����、IOCTag情報(bào)��、網(wǎng)絡(luò)基礎(chǔ)設(shè)施情報(bào)數(shù)據(jù)等�����,能夠?yàn)槠髽I(yè)安全運(yùn)營人員基于二次分析��、報(bào)警研判����、攻擊定性、黑客畫像以及持續(xù)跟蹤等提供有力支持����。
動(dòng)靜態(tài)檢測分析
提供多種動(dòng)靜態(tài)檢測分析技術(shù),展現(xiàn)文件各方面特征��,幫助分析師快速判別��、并掌握惡意軟件的詳情。
安全運(yùn)營的支柱
幫助企業(yè)在安全運(yùn)營中�����,利用威脅情報(bào)快速檢測�����、響應(yīng)�����、預(yù)防各類網(wǎng)絡(luò)攻擊威脅���,并分析產(chǎn)生行業(yè)威脅情報(bào)����。
APT監(jiān)測
通過對第三方公開的APT事件和對已有APT團(tuán)伙的持續(xù)跟蹤����,監(jiān)控組織是否被APT攻擊影響,并確定內(nèi)部受控主機(jī)��,防止重大損失發(fā)生��。
失陷監(jiān)測
通過對僵尸網(wǎng)絡(luò)、蠕蟲木馬��、后門軟件����、黑客工具等惡意事件的檢測����,發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī),防止個(gè)人及組織信息泄漏�����,或成為攻擊跳板���。
產(chǎn)品功能 PRODUCT FUNCTIONS
威脅研判分析
威脅研判分析平臺(tái)是專為安全分析師打造的互聯(lián)網(wǎng)威脅情報(bào)分析平臺(tái)���,可以直接判定報(bào)警真實(shí)性、了解攻擊團(tuán)伙/軟件的意圖和能力�,進(jìn)而快速篩選出真實(shí)、重要的報(bào)警���。
文件深度分析
文件深度分析為用戶提供惡意代碼檢測能力和情報(bào)內(nèi)生能力建設(shè)的平臺(tái)��,應(yīng)用惡意代碼檢測技術(shù)以及OWL��、RAS引擎技術(shù)�����,深度檢測惡意文件的詳細(xì)的靜態(tài)��、動(dòng)態(tài)行為��,并提取IOC生成用戶自己的威脅情報(bào)�����。
威脅圖譜分析
威脅圖譜分析針對無法直接判定的分析對象���,提供基于內(nèi)容安全模型進(jìn)行自動(dòng)化���、可視化分析,自動(dòng)過濾噪點(diǎn)數(shù)據(jù)���?��?梢绘I自動(dòng)化分析域名�����、IP����、URL��、MD5等IOC��,生成樣本間的關(guān)聯(lián)關(guān)系��,實(shí)現(xiàn)對攻擊者溯源及畫像���。
自動(dòng)化批量樣本信息檢測
為用戶提供自動(dòng)化批量檢測與樣本分析的能力,多個(gè)檢測“武器”能夠分別批量檢測失陷情報(bào)��、惡意IP���、IOC自動(dòng)化數(shù)據(jù)流��、樣本哈希���、APT樣本��、郵件信息��,以及檢測實(shí)戰(zhàn)攻防演練的IP���、域名等信息。同時(shí)對樣本���、PCAP進(jìn)行自動(dòng)化分析����,并對分析任務(wù)進(jìn)行高效管理����。
樣本同源分析
樣本同源分析為用戶提供文件關(guān)聯(lián)分析服務(wù),可根據(jù)文件HASH�����、團(tuán)伙名稱�、家族名稱對相關(guān)同源關(guān)系進(jìn)行查詢。 可以從海量樣本中自動(dòng)化挖掘已知惡意樣本的同類樣本��,并且將樣本集中的同類樣本進(jìn)行聚類分析����。
APT情報(bào)
內(nèi)置APT檔案信息��,查詢即可了解APT團(tuán)伙概況����、技戰(zhàn)法和關(guān)系圖譜等詳細(xì)內(nèi)容��。
漏洞情報(bào)
漏洞情報(bào)服務(wù)采集全球多源的漏洞數(shù)據(jù)����,結(jié)合威脅情報(bào)提供及時(shí)���、全面�����、精準(zhǔn)的漏洞信息����,可以最快速度定位與自身環(huán)境相關(guān)的真正導(dǎo)致安全風(fēng)險(xiǎn)的漏洞�,并提供可操作的解決方案建議,及時(shí)消除漏洞的威脅����。
安全通告
通告近期利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊的安全事件��。
安全研究
針對APT團(tuán)伙�����、惡意網(wǎng)絡(luò)安全時(shí)間進(jìn)行追蹤監(jiān)測與研究�,發(fā)布研究報(bào)告�。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
情報(bào)積累
數(shù)億樣本的云沙箱運(yùn)行數(shù)據(jù),上百億的文件信譽(yù)相關(guān)情報(bào)�,每天新增600萬以上,全球超過40億IP的網(wǎng)絡(luò)基礎(chǔ)信息及超過10億的惡意Tag標(biāo)簽歷史信息�。
數(shù)據(jù)支撐
海量PDNS數(shù)據(jù)(包括解析的終端規(guī)模等)和whois歷史數(shù)據(jù)。
追蹤監(jiān)控
跟蹤全球近千個(gè)攻擊團(tuán)伙/惡意家族的檔案信息��,全球APT團(tuán)伙(49個(gè))/惡意家族使用的遠(yuǎn)控服務(wù)器信息����。
更準(zhǔn)確的IOC判定
全面升級IOCTag數(shù)據(jù)與開源情報(bào)數(shù)據(jù),完善白名單庫�����,提供更準(zhǔn)確的情報(bào)判定。
更豐富的情報(bào)上下文
專業(yè)安全分析師傾情打造���,提供更完善的情報(bào)基礎(chǔ)數(shù)據(jù)信息與細(xì)粒度更高的情報(bào)上下文��,幫助對安全事件的分析與溯源���。
您當(dāng)前位置: