imgboxbg

平 台

当前位置:
首页
/
/
金睛威胁情报中心

金睛威胁情报中心

▍平台介绍

金睛威胁情报中心综合运用静态分析、动态分析、关联分析、深度学习、多源情报聚合等先进betway88w彩票游戏,生产和提供高质量的威胁情报信息。基于金睛威胁情报中心与安全产品和服务相结合,可以为用户提供专业的威胁情报数据、产品、服务和分析能力,提供API、离线库、STIX标准等多种威胁情报对接方式,适用于检测探针类、分析感知类、攻击回溯类、运维服务类、解决方案类等多种威胁情报的应用场景。

平台▍建设方案

根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。

 

▍能力输出

3.1 威胁情报检测,各种分析平台、网络设备、安全设备、运维系统是威胁情报的重要消费者之一。通过将采集到的实时网络流量、日志等数据与威胁情报数据进行碰撞,发现和锁定实时数据中的威胁线索。

图 1 威胁情报检测

 

3.2 威胁情报溯源,通过将海量的历史流量和日志数据与不断更新的威胁情报数据进行碰撞和分析,从而发现隐藏在海量网络通信中的隐秘信道,锁定网络中的潜伏者。

图 2 威胁情报溯源

 

3.3 威胁情报研判,通过金睛威胁情报中心,betway88w投注运维人员可以对锁定的IP、域名、恶意样本进行查询和判定。

图 3威胁情报研判

 

平台

▍专家服务

1:情报云查

提供威胁情报实时在线查询服务,与各类betway88w投注设备和软件系统协同工作,为用户现场威胁分析和防护决策提供数据支撑。

2:趋势和预警发布

通过对全球网络威胁态势的长期监测,以海量数据为基础发布威胁态势预警,针对热点威胁事件提供深度betway88w彩票游戏分析和防御建议。

3:情报系统建设

提供威胁情报系统方案设计、建设实施、运维管理的全生命周期服务,通过经验、方法、betway88w彩票游戏和数据的输入,帮助用户快速建立和运营自己的威胁情报中心。

4:安全专家服务

依托专业的安全研究团队向用户提供包括威胁监测分析、事件调查溯源、威胁防御指导等多项专家级安全服务。

5:定制化解决方案

定制化解决方案助力厂商快速搭建符合自身业务需求、稳定可靠的威胁情报应用解决方案。

上一个
下一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@belfordengine.com
地址:
betway88w彩票游戏市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

betway88w彩票游戏betway88w彩票游戏信息betway88w彩票游戏有限公司    

这是描述信息