搜索
搜索

平臺

威脅情報平臺
全部分類
瀏覽量:
3943

威脅情報平臺

零售價
0.0
市場價
0.0
瀏覽量:
3943
產品編號
所屬分類
平臺
數量
-
+
庫存:
0
1
產品描述

金睛威脅情報中心

1、平臺介紹

 

金睛威脅情報中心是由多年網絡安全研究經驗積累的集中體現,參與了多項國家級、行業級的威脅情報標準制定。
金睛威脅情報中心綜合運用靜態分析、動態分析、大數據關聯分析、深度學習、多源情報聚合等先進技術,生產和提供高質量的威脅情報信息?;诮鹁ν{情報中心與安全產品和服務相結合,可以為用戶提供專業的威脅情報數據、產品、服務和分析能力,提供API、離線庫、STIX標準等多種威脅情報對接方式,適用于檢測探針類、分析感知類、攻擊回溯類、運維服務類、解決方案類等多種威脅情報的應用場景。

 

 

2、建設方案

根據Gartner對威脅情報的定義,威脅情報是某種基于證據的知識,包括上下文、機制、標示、含義和能夠執行的建議,這些知識與資產所面臨已有的或醞釀中的威脅或危害相關,可用于資產相關主體對威脅或危害的響應或處理決策提供信息支持。

3、能力輸出

3.1 威脅情報檢測,各種大數據分析平臺、網絡設備、安全設備、運維系統是威脅情報的重要消費者之一。通過將采集到的實時網絡流量、日志等數據與威脅情報數據進行碰撞,發現和鎖定實時數據中的威脅線索。

 

                                 圖 1 威脅情報檢測

 

3.2

威脅情報溯源,通過將海量的歷史流量和日志數據與不斷更新的威脅情報數據進行碰撞和分析,從而發現隱藏在海量網絡通信中的隱秘信道,鎖定網絡中的潛伏者。

                                圖 2 威脅情報溯源

 

3.3

威脅情報研判,通過金睛威脅情報中心,網絡安全運維人員可以對鎖定的IP、域名、惡意樣本進行查詢和判定。

 

                                圖 3威脅情報研判

 

 

4、專家服務

 

1:情報云查

提供威脅情報實時在線查詢服務,與各類網絡安全設備和軟件系統協同工作,為用戶現場威脅分析和防護決策提供數據支撐。

2:趨勢和預警發布

通過對全球網絡威脅態勢的長期監測,以海量數據為基礎發布威脅態勢預警,針對熱點威脅事件提供深度技術分析和防御建議。

3:情報系統建設

提供威脅情報系統方案設計、建設實施、運維管理的全生命周期服務,通過經驗、方法、技術和數據的輸入,幫助用戶快速建立和運營自己的威脅情報中心。

4:安全專家服務

依托專業的安全研究團隊向用戶提供包括威脅監測分析、事件調查溯源、威脅防御指導等多項專家級安全服務。

5:定制化解決方案

定制化解決方案助力廠商快速搭建符合自身業務需求、穩定可靠的威脅情報應用解決方案。

 

 

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网