APPLICATION OVERVIEW
威胁情报分析产品,以丰富的安全威胁情报源为基础,提供全面、准确的外部安全威胁识别、发现、分析与处置建议能力。通过在线、离线的安全分析服务,适应客户的不同情报分析场景需求,帮助客户全面提升对外部威胁的发现与响应能力。
SYSTEM ARCHITECTURE
PRODUCT ADVANTAGES
提供在线与高线两种模式的分析能力交付方法,支持客户实时监测的分析方式与离线文件分析方式
以安全威胁情报为基础,形成智能化的外部安全威胁分析识别能力,及时发现安全事件的外部威胁资源,并形成有效的安全响应与处置建议
引入包括IOC情报、漏洞情报、IPIP情报、IP信誉情报、HASH情报、URL情报、DNS情报、APT情报、恶意代码情报等
建立多情报源的情报信息获取能力,实现全面的情报信息集成与归一化分析处理
CUSTOMER VALUE
内部安全管理:建立完善的内部安全管理体系,形成对海量数据的采集、标准化、安全分析与集中呈现能力。为安全运维提供丰富的数据支撑与决策支持,大幅度降低人工工作量。
安全管理运营化:将运营商的安全防护、检测、处置与管理能力封装为以租户为单位的安全服务能力,面向客户受控开放。将传统安全运维管理逐步向安全运营模式演进。
责任界面清晰化:帮助运营商与客户划分安全责任界面,避免责任不清造成的客户满意度下降或经济损失。
创新赢利点:将安全管理运维能力转化为安全服务,作为新的服务项目提供给客户,实现客户粘性增强或新的赢利点。
APPLICATION CASES
建设背景:
在客户安全体系建设过程中,安全威胁情报以及基于威胁情报的智能化分析能力是不可或缺的组成部分之一。对于安全威胁情报的及时性、准确性、丰富性以及分析能力,决定了安全威胁情报应用的效果。建立丰富的安全威胁情报源体系,实现及时准确的安全威胁情报信息引入、丰富的安全威胁情报内容、智能化的外部威胁分析能力以及响应能力,是企业信息安全体系的重要技术基础。
建设效果:
实现对多情报源的情报信息接入能力、情报归一化分析与处理能力、多种类安全情报的获取能力、内生安全情报生成能力、外部安全威胁分析能力、安全响应与处置能力。
