本地威胁情报管理平台
部署在用户本地的威胁情报管理、生产和共享中心,可以帮助企业安全人员落地自有情报数据能力,整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。
多源情报管理
情报落地存储,支持吸收三方情报或通过API网关对接三方SaaS接口,内置情报全生命周期管理
本地情报生产
通过各类设备告警本地实时生产量身定做的私有情报,并支持推送给第三方设备
超高频Restful API
适用于金融核心环境的超高频稳定IO,轻松处理海量数据
客户典型的使用场景
场景一:
与态势感知平台对接
与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP
有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力
场景二:
办公网场景
通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机
无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级
情报生产
对接各类安全设备告警,通过机器学习,本地自动生产威胁情报,将私有情报推送至全体安全设备,微步TIP自动维持私有情报生命周期,单点攻击,整体防御
多源情报管理
多类型情报整合
商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报
内置全球领先情报
本地内置微步全球领先的核心情报数据,小时级更新,数据准确、字段丰富
异构情报映射与管理
支持对多源异构情报进行细粒度映射,完整融入情报管理体系
可对接平台或SAAS API
通过API网关统一对接第三方平台或SaaS接口,一次性获取所有数据
攻击团伙梳理
与三方产品联动
赋能SoC/SIEM、防火墙、WAF等传统安全设备新的威胁检测能力
