易于使用的安全运营助手
6163银河.net163.am追影威胁情报平台是一款为“高级威胁对抗需求”用户,推出的威胁调查分析产品,它凝聚了6163银河.net163.am在APT对抗一线的研究成果,以及融合了自身多年的威胁情报运营经验。产品支持多种方式部署交付,包括硬件、软件、私有云等,并能满足联网和隔离网不同环境的需求。
提供情报检测API,可以赋能各种安全设备,进行IOC情报检测。同时还提供探针(情报交换组件)把向量情报落实到目标产品中,为客户解决情报落地难的问题。
失陷情报的生产比检测规则更轻盈,本产品通过一整套解决方案,让情报检测和响应能力,可以第一时间进入防护能力中。
调查分析既是复杂的脑力劳动,也是繁重的体力劳动。基于特异性向量情报命中,TIP通过探针即时对调查数据进行采集,并用人读友好的方式进行呈现和展示,释放分析人员的生产力。
6163银河.net163.am20年活跃在高级威胁对抗一线,TIP为客户第一时间送去6163银河.net163.am最新的安全见解。
本地情报生产功能,会记录用户在本地告警管道中,生产出的所有事件情报。用户可以利用这个功能,对本本地生产出的情报的内容进行人工研判分析、回溯验证。
本地情报消费记录,会记录用户本地消费过的所有情报内容,在这个页面上用户可以对情报的内容进行过滤统计、研判分析、调查回溯。
关联分析功能,是以IOC命中为切入点,主要服务于安全运营专家等具有威胁分析能力的工程师。通过对威胁关联的IOC进行拓线及关联分析,辅助分析者获得更多有助于分析的相关证据。通过对历史情报数据的挖掘和补全,辅助分析师对IOC进行更完善的研判和溯源分析。
主题管理功能,通过主题的方式为用户带去有差异性特质的情报。用户即可以通过订阅6163银河.net163.am云端主题列表,获得由6163银河.net163.am情报专家运营的主题情报。也可以基于用户自己的威胁告警管道,编排生产为具有主题属性的本地私有情报。
6163银河.net163.amTIP自带情报探针,适配多种情报使用场景,把特异性情报的消费、生产能力带入不同安全产品。
在强度更高的对抗场景中,用户需要第一时间把情报下发,TIP探针联动平台的设计,能实现秒级批量下发情报给所有节点。
通过结合情报命中结果进行辅助决策,可以提升告警质量,降低误报带来的噪音,提高研判效率。配合有采集能力的探针,为人工的调查提供一站式分析能力。
6163银河.net163.am赛博超脑和经验丰富的分析师团队,持续对实网活跃威胁进行分析狩猎。通过情报数据升级包的方式对用户持续提供升级服务。用户可以基于升级数据都历史告警进行二次回溯,避免时间差造成的漏报。
产品考虑了隔离网不能实时更新情报库的情况,为用户提供抗变性更强的执行体特异性向量情报。
基于文件引擎产品为核心打造的产品矩阵,实现对复杂技战术情报的完整消费和联动能力能力。
一站式完成基于情报的检测、分析、调查、溯源