威胁情报平台-为数字中国建设贡献技术力量

product center

威胁情报平台

该平台帮助客户应用威胁情报进行威胁检测、应急响应、溯源分析和攻击预测。

威胁情报平台

本平台是基于大数据技术构建的、融合了海量高价值威胁情报的管理平台，构建威胁情报管理、生产和共享中心，并从多个维度对情报进行可视化展示。帮助客户应用威胁情报进行威胁检测、应急响应、溯源分析和攻击预测。

系统功能

情报查询：系统支持IoC情报的查询与展示。

情报查询统计：对情报调用和命中情况进行统计分析，支持APT攻击次数、APT攻击组织数以及关联恶意家族数的统计分析。

情报数据管理：支持对威胁情报库的情报总数量进行实时统计，可对IP情报数量、域名情报数量、失陷情报数量、MD5情报数量、已追踪APT攻击组织数量、已追踪恶意家族数量等维度进行数据统计。

第三方情报接入管理：支持对第三方情报的接入管理，将接入情报字段格式化，实现情报接入的统一管理。

APT组织情报：为方便安全分析专家及安全运维人员对APT攻击进行深入分析、研判处置，系统提供APT团伙的画像档案查询功能。

产品特点

多源情报接入

平台支持手动添加、批量导入、接口对接等方式接入多源、异构威胁情报，快速完成威胁情报的对接，对重复情报进行合并，为接入情报进行标签化处理，为告警分析和处置提供支撑。

深耕攻击窃密情报

聚焦于“攻击窃密”情报的发现和应用，已追踪超过190+APT组织，超过5000个恶意家族，持续积累了易被利用窃密的大量病毒、木马等样本，为用户提供高质量情报数据，帮助用户发现高危攻击的同时，更能发现窃密。

情报图谱分析

平台具备情报的图谱关联展示分析能力，自动对查询的情报进行深度关联分析，使用知识图谱的形式呈现威胁情报的关联性，支持对情报图谱进行人工新增关联，关联关系修改等维护操作。

情报级联共享

平台具备情报级联共享能力，支持上下级平台之间进行情报的分类共享，支持对情报按主题、按来源、按类型等维度进行上下级的共享，级联通道处理情报能力不低于10000条/秒。