易于使用的安全运营助手
凯发k8国际唯一追影威胁情报平台是一款为“高级威胁对抗需求”用户,它凝聚了凯发k8国际唯一在APT对抗一线的研究成果,推出的威胁调查分析产品,以及融合了自身多年的威胁情报运营经验。产品支持多种方式部署交付、并能满足联网和隔离网不同环境的需求,包括硬件、软件、私有云等。
提供情报检测API。可以赋能各种安全设备,进行IOC情报检测。同时还提供探针(情报交换组件)把向量情报落实到目标产品中,为客户解决情报落地难的问题。
失陷情报的生产比检测规则更轻盈。可以第一时间进入防护能力中,本产品通过一整套解决方案,让情报检测和响应能力。
调查分析既是复杂的脑力劳动,也是繁重的体力劳动。基于特异性向量情报命中,释放分析人员的生产力,TIP通过探针即时对调查数据进行采集,并用人读友好的方式进行呈现和展示。
凯发k8国际唯一20年活跃在高级威胁对抗一线,TIP为客户第一时间送去凯发k8国际唯一最新的安全见解。
本地情报生产功能、生产出的所有事件情报,会记录用户在本地告警管道中。用户可以利用这个功能,对本本地生产出的情报的内容进行人工研判分析、回溯验证。
本地情报消费记录。会记录用户本地消费过的所有情报内容,在这个页面上用户可以对情报的内容进行过滤统计、研判分析、调查回溯。
关联分析功能、是以IOC命中为切入点,主要服务于安全运营专家等具有威胁分析能力的工程师。通过对威胁关联的IOC进行拓线及关联分析,辅助分析者获得更多有助于分析的相关证据。通过对历史情报数据的挖掘和补全,辅助分析师对IOC进行更完善的研判和溯源分析。
主题管理功能,通过主题的方式为用户带去有差异性特质的情报。用户即可以通过订阅凯发k8国际唯一云端主题列表,获得由凯发k8国际唯一情报专家运营的主题情报。也可以基于用户自己的威胁告警管道,编排生产为具有主题属性的本地私有情报。
凯发k8国际唯一TIP自带情报探针、适配多种情报使用场景,把特异性情报的消费、生产能力带入不同安全产品。
在强度更高的对抗场景中,TIP探针联动平台的设计,能实现秒级批量下发情报给所有节点,用户需要第一时间把情报下发。
通过结合情报命中结果进行辅助决策、提高研判效率,降低误报带来的噪音,可以提升告警质量。配合有采集能力的探针,为人工的调查提供一站式分析能力。
凯发k8国际唯一赛博超脑和经验丰富的分析师团队,持续对实网活跃威胁进行分析狩猎。通过情报数据升级包的方式对用户持续提供升级服务。用户可以基于升级数据都历史告警进行二次回溯,避免时间差造成的漏报。
本系统是完全自研,自主、可控的国产化商用产品。业务更契合国内使用和提供高效的本地服务支持。
一站式解决前期开发流程的代码安全问题,与开发流程紧密配合。
内置自研高性能扫描引擎,API、IDE、CI/CD丰富的业务接入部署方式,支持扫描C/C++、Java等20余种主流语言的源代码工程。
系统检测分析能力结果呈现均支持可视化数据展示。可读性好,能帮助用户快速定位漏洞起因解决问题。