<tbody id="t4jhv"></tbody>
APPLICATION OVERVIEW
威脅情報分析產品,以豐富的安全威脅情報源為基礎,提供全面、準確的外部安全威脅識別、發現、分析與處置建議能力。通過在線、離線的安全分析服務,適應客戶的不同情報分析場景需求,幫助客戶全面提升對外部威脅的發現與響應能力。
SYSTEM ARCHITECTURE
PRODUCT ADVANTAGES
提供在線與高線兩種模式的分析能力交付方法,支持客戶實時監測的分析方式與離線文件分析方式
以安全威脅情報為基礎,形成智能化的外部安全威脅分析識別能力,及時發現安全事件的外部威脅資源,并形成有效的安全響應與處置建議
引入包括IOC情報、漏洞情報、IPIP情報、IP信譽情報、HASH情報、URL情報、DNS情報、APT情報、惡意代碼情報等
建立多情報源的情報信息獲取能力,實現全面的情報信息集成與歸一化分析處理
CUSTOMER VALUE
內部安全管理:建立完善的內部安全管理體系,形成對海量數據的采集、標準化、安全分析與集中呈現能力。為安全運維提供豐富的數據支撐與決策支持,大幅度降低人工工作量。
安全管理運營化:將運營商的安全防護、檢測、處置與管理能力封裝為以租戶為單位的安全服務能力,面向客戶受控開放。將傳統安全運維管理逐步向安全運營模式演進。
責任界面清晰化:幫助運營商與客戶劃分安全責任界面,避免責任不清造成的客戶滿意度下降或經濟損失。
創新贏利點:將安全管理運維能力轉化為安全服務,作為新的服務項目提供給客戶,實現客戶粘性增強或新的贏利點。
APPLICATION CASES
建設背景:
在客戶安全體系建設過程中,安全威脅情報以及基于威脅情報的智能化分析能力是不可或缺的組成部分之一。對于安全威脅情報的及時性、準確性、豐富性以及分析能力,決定了安全威脅情報應用的效果。建立豐富的安全威脅情報源體系,實現及時準確的安全威脅情報信息引入、豐富的安全威脅情報內容、智能化的外部威脅分析能力以及響應能力,是企業信息安全體系的重要技術基礎。
建設效果:
實現對多情報源的情報信息接入能力、情報歸一化分析與處理能力、多種類安全情報的獲取能力、內生安全情報生成能力、外部安全威脅分析能力、安全響應與處置能力。
