搜索
搜索

產品

網御本地威脅情報中心-TIC
全部分類
瀏覽量:
1177

網御本地威脅情報中心-TIC

網御本地威脅情報中心依托Venuseye威脅情報中心通過各種自動化采集、分析手段,實現全天候、全球化的威脅情報監測和交換,可以在第一時間發現威脅。
零售價
0.0
市場價
0.0
瀏覽量:
1177
產品編號
CP021
數量
-
+
庫存:
0
1
產品描述

網御本地威脅情報中心-TIC

一、需求分析

近些年來,網絡攻擊的趨勢由原來的面向公眾的海量撒網性攻擊轉向了針對特定目標的精確定點攻擊。新一代的攻擊者常常向企業和組織發起針對性的網絡攻擊,就像戰爭中的“斬首行動”一樣。攻擊者會事先收集大量關于目標的信息,進行精心的組織、策劃,設計復雜的攻擊方法和路徑,從而達到其攻擊的目的。而且這種攻擊往往會導致嚴重的數據泄露和破壞。

 

縱觀過去幾十年的網絡安全發展歷史,網絡安全的戰場一直處在一種敵暗我明的不對等狀態。攻擊者掌握了大量的被攻擊者信息,擁有絕對的先手優勢,而且攻擊者的手段一直在變換、升級、迭代;而作為被攻擊者的企業和組織一直在使用防火墻、入侵防御、殺毒軟件等靜態規則的手段進行防御,這種防御是被動的、沒有前瞻性的,只能是在攻擊者變化之后做出相應的反應,導致所有的防御措施都處于一種疲于應付、四處救火的狀態。

如何打破攻擊者的先手優勢、縮小攻防之間的不對等,從被動應對突發事件、應急解決問題轉變為預見問題、提前進行防范成為網絡安全防護迫切的需求之一。這時候一個來源于軍事上的概念“情報”被引入到網絡安全領域,希望通過一系列關于攻擊者信息的收集、梳理、分析,幫助被攻擊者更全面的了解攻擊者的意圖、手段、方法,從而做出預先的防御,值就是“威脅情報”。

二、產品簡介

網御本地威脅情報中心依托Venuseye威脅情報中心通過各種自動化采集、分析手段,實現全天候、全球化的威脅情報監測和交換,可以在第一時間發現威脅,并將一個區域的威脅信息快速收集、復制到另外一個區域,實現威脅信息的實時采集、高效分析、快速發布,在最短的時間里掌握最新的威脅信息,在攻擊真正到來之前將防御方案推送給客戶,讓防御走在攻擊的前面。

三、核心功能

威脅情報在線/離線查詢,威脅指數評分
威脅情報碰撞,準確定位攻擊者
威脅狩獵,主動發現威脅攻擊行為
內置多種專業分析視角,可多維度關聯分析
溯源分析,精確追溯攻擊源頭
攻擊鏈展示,為分析研判提供依據
文件沙箱檢測,深度挖掘APT攻擊

四、產品優勢

安全性

數據可以在本地網絡中進行威脅情報查詢,不需要外發到云端檢測,可以離線更新威脅情報庫;

 

開放性

提供標準API接口可供威脅情報共享;

 

個性化

通過自定義威脅情報模板,可以自定義威脅情報輸出格式,展示基于自身環境的威脅情報場景分析;

 

全面性

提供APT沙箱檢測,補充威脅情報對時效性和準確性的要求。

五、典型應用

網御本地威脅情報中心通過本地化部署,將云端威脅情報庫中海量的網絡基礎數據、高可信IOC、黑客組織畫像等植入本地系統,實現威脅情報本地化,且通過周期性的更新,可保證本地情報的新鮮度、及時性和正確性。

 

通過云查API接口,以API的方式提供威脅情報查詢接口,可以將文件、IP、域名作為參數發送給查詢接口至云端威脅情報中心,并根據接口的反饋信息進行后續的威脅評估和操作。依托云端威脅情報中心全面的數據捕獲能力、高效的數據分析系統和快速的信息發布機制,可以第一時間具備熱點威脅的檢測和先知性防御能力,打破攻擊者的先手優勢,提升整個網絡安全防護體系的能力。

 

通過內部及通用接口,接收IDS、APT等外部設備數據,實現威脅情報與本地日志的有效結合,提供用戶更準確的威脅分析服務。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网