7月6日,BCS2023北京网络安全大会在北京国家会议中心召开。会议期间,奇安信威胁情报中心面向港澳市场及国际市场正式发布ALPHA威胁分析平台国际版、漏洞情报订阅服务、威胁情报FEED订阅服务,继续完善威胁情报产品服务矩阵,为进一步开拓威胁情报港澳及海外市场做足准备。
BCS2023现场发布会
面向全球用户的威胁情报解决方案一站式平台
漏洞情报订阅服务:高价值、海量且及时的漏洞数据; 威胁情报FEED订阅服务:高精准、多维度的威胁情报数据; 研判分析查询服务:可直接判定报警真实性、了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警。
漏洞情报订阅服务
漏洞风险通告,主要对已知公开漏洞影响较大、危害较大的漏洞进行分析预警,内容含漏洞危险级别、评分、影响版本、补丁等,不定期视漏洞危害等级影响更新;
漏洞深度分析报告,相对于漏洞通告服务,提供了除漏洞基础信息以外的分析内容及防护措施,如涵盖漏洞成因、验证过程和验证成功图片、漏洞利用环境、漏洞利用流量规则等内容的漏洞深度分析报告文档;用于验证、复现该漏洞的程序文件/集成测试工具漏洞验证程序工具包;利用漏洞进行复现测试的流量数据包等; 为便于客户集成漏洞情报,奇安信还提供了灵活可用、便于集成的漏洞信息数据API接口,支持客户通过 Restful API 方式查询海量漏洞情报数据。
威胁情报FEED订阅服务
奇安信威胁情报FEED可面向客户提供高精准、多维度的威胁情报数据和丰富的上下文信息,可以用来进行报警研判、攻击定性、黑客画像,以及识别失陷主机、被控终端、钓鱼邮件等。提升客户安全防护体系的基于威胁情报的自动化威胁处置能力,使企业客户可以更快速地分析威胁事件、及时遏制未知高级威胁攻击扩散和核心资产损失等重大风险的发生。
奇安信威胁情报FEED订阅服务具备以下4大优势:
海量数据支撑,多年情报积累:奇安信依托国内首家商用威胁情报中心,数据采集维度覆盖全球上千个情报源,数亿级样本的云沙箱运行数据,十亿级互联网资产及应用数据,百亿级的文件信誉情报和WHOIS数据 ,万亿级历史Passive DNS数据;
威胁情报数据高精准、高可用:奇安信威胁情报中心拥有超百人的专业分析师团队,及多款自有知识产权的创新检测分析引擎,基于 “人+工具+流程”的独有研判机制,生产出高价值、高可用的威胁情报数据;
更丰富详实的情报上下文信息:基于长期的情报追踪,奇安信威胁情报中心积累了全球近千个攻击团伙/恶意家族的档案信息,经过红雨滴团队追踪分析,提供更完善的情报基础数据信息与细粒度更高的情报上下文及高价值字段信息,帮助对安全事件的分析与溯源;
接入灵活,多种安全产品适用:奇安信威胁情报中心能够提供几十种最有用的情报FEED类型,覆盖网络流量检测、DNS日志检测、NETFLOW检测、样本文件检测等使用场景,支持TXT、JSON、CSV等格式集成,可以与多平台联动使用。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...