股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

一体化SaaS威胁分析平台(ALPHA)

奇安信一体化SaaS威胁分析平台(ALPHA)是面向安全分析师、事件响应人员的综合性威胁情报分析平台,以海量多维度网络空间安全数据为基础,实现报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用服务,帮助安全运营者对事件报警进行确认和优先级排序,并通过关联分析以挖掘攻击事件背后深层的信息,是构建新型安全架构的核心组件之一。

立即咨询 申请试用
首页 > 安全产品 > 一体化SaaS威胁分析平台(ALPHA)
产品动态
PRODUCT DYNAMIC
国际权威认可!奇安信入选全球外部威胁情报服务代表性提供商 连续上榜|奇安信三次入选Gartner®安全威胁情报市场指南 赛迪报告:奇安信获威胁情报市场份额第一 奇安信威胁情报入选Gartner®《2023安全威胁情报产品和服务市场指南》
20日
2025年01月
23日
2024年08月
05日
2024年03月
23日
2023年05月
公司新闻
国际权威认可!奇安信入选全球外部威胁情报服务代表性提供商
公司新闻
连续上榜|奇安信三次入选Gartner®安全威胁情报市场指南
公司新闻
赛迪报告:奇安信获威胁情报市场份额第一
公司新闻
奇安信威胁情报入选Gartner®《2023安全威胁情报产品和服务市场指南》
用户价值
CUSTOMER VALUES
提升威胁检测能力
基于海量数据,集成了网络威胁全方位检测能力,包括IP信誉情报、失陷检测情报、文件信誉情报、文件动静态行为分析数据、IOCTag情报、网络基础设施情报数据等,能够为企业安全运营人员基于二次分析、报警研判、攻击定性、黑客画像以及持续跟踪等提供有力支持。
动静态检测分析
提供多种动静态检测分析技术,展现文件各方面特征,帮助分析师快速判别并掌握恶意软件的详情。
安全运营的支柱
帮助企业在安全运营中,利用威胁情报快速检测、响应、预防各类网络攻击威胁,并分析产生行业威胁情报。
APT监测
通过对第三方公开的APT事件和对已有APT团伙的持续跟踪,监控组织是否被APT攻击影响,并确定内部受控主机,防止重大损失发生。
失陷监测
通过对僵尸网络、蠕虫木马、后门软件、黑客工具等恶意事件的检测,发现内部被黑客控制的主机,防止个人及组织信息泄漏,或成为攻击跳板。
产品功能
PRODUCT FUNCTIONS
威胁研判分析
专为安全分析师打造的互联网威胁情报分析平台,可以直接判定报警真实性,了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警。
文件深度分析
为用户提供恶意代码检测能力和情报内生能力建设的平台,应用恶意代码检测技术以及OWL、RAS引擎技术,深度检测恶意文件的详细的静态、动态行为,并提取IOC生成用户自己的威胁情报。
威胁图谱分析
针对无法直接判定的分析对象,提供基于内容安全模型进行自动化、可视化分析,自动过滤噪点数据。可一键自动化分析域名、IP、URL、MD5等IOC,生成样本间的关联关系,实现对攻击者溯源及画像。
自动化批量样本信息检测
提供自动化批量检测与样本分析能力,多个检测“武器”能够分别批量检测失陷情报、恶意IP、IOC自动化数据流、样本哈希、APT样本、邮件信息,以及检测实战攻防演练的IP、域名等信息。同时对样本、PCAP进行自动化分析,并对分析任务进行高效管理。
样本同源分析
为用户提供文件关联分析服务,可根据文件HASH、团伙名称、家族名称对相关同源关系进行查询。 可以从海量样本中自动化挖掘已知恶意样本的同类样本,并且将样本集中的同类样本进行聚类分析。
APT情报
内置APT档案信息,查询即可了解APT团伙概况、技战法和关系图谱等详细内容。
漏洞情报
采集全球多源的漏洞数据,结合威胁情报提供及时、全面、精准的漏洞信息,可以最快速度定位与自身环境相关的真正导致安全风险的漏洞,并提供可操作的解决方案建议,及时消除漏洞的威胁。
安全通告
通告近期利用漏洞进行网络攻击的安全事件。
安全研究
针对APT团伙、恶意网络安全事件进行追踪监测与研究,发布研究报告。
产品优势
PRODUCT ADVANTAGE
情报积累
数亿样本的云沙箱运行数据,上百亿的文件信誉相关情报,每天新增600万以上,全球超过40亿IP的网络基础信息及超过10亿的恶意Tag标签历史信息。
数据支撑
海量PDNS数据(包括解析的终端规模等)和whois历史数据。
追踪监控
跟踪全球近千个攻击团伙/恶意家族的档案信息,全球APT团伙(49个)/恶意家族使用的远控服务器信息。
更准确的IOC判定
全面升级IOCTag数据与开源情报数据,完善白名单库,提供更准确的情报判定。
更丰富的情报上下文
专业安全分析师倾情打造,提供更完善的情报基础数据信息与细粒度更高的情报上下文,帮助对安全事件进行分析与溯源。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015