ALPHA威胁分析平台

奇安信威胁分析平台ALPHA是面向安全分析师、事件响应人员的综合性威胁情报分析平台,以海量多维度网络空间安全数据为基础,实现报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用服务,帮助安全运营者对事件报警进行确认和优先级排序,同时通过关联分析以挖掘攻击事件背后深层的信息,威胁研判分析平台是构建新型安全架构的核心组件之一。

用户价值
CUSTOMER VALUES
提升威胁检测能力
基于海量数据,集成了网络威胁全方位检测能力,包括IP信誉情报、失陷检测情报、文件信誉情报、文件动静态行为分析数据、IOCTag情报、网络基础设施情报数据等,能够为企业安全运营人员基于二次分析、报警研判、攻击定性、黑客画像以及持续跟踪等提供有力支持。
动静态检测分析
提供多种动静态检测分析技术,展现文件各方面特征,帮助分析师快速判别、并掌握恶意软件的详情。
安全运营的支柱
帮助企业在安全运营中,利用威胁情报快速检测、响应、预防各类网络攻击威胁,并分析产生行业威胁情报。
APT监测
通过对第三方公开的APT事件和对已有APT团伙的持续跟踪,监控组织是否被APT攻击影响,并确定内部受控主机,防止重大损失发生。
失陷监测
通过对僵尸网络、蠕虫木马、后门软件、黑客工具等恶意事件的检测,发现内部被黑客控制的主机,防止个人及组织信息泄漏,或成为攻击跳板。
产品功能
PRODUCT FUNCTIONS
威胁研判分析
威胁研判分析平台是专为安全分析师打造的互联网威胁情报分析平台,可以直接判定报警真实性、了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警。
文件深度分析
文件深度分析为用户提供恶意代码检测能力和情报内生能力建设的平台,应用恶意代码检测技术以及OWL、RAS引擎技术,深度检测恶意文件的详细的静态、动态行为,并提取IOC生成用户自己的威胁情报。
威胁图谱分析
威胁图谱分析针对无法直接判定的分析对象,提供基于内容安全模型进行自动化、可视化分析,自动过滤噪点数据。可一键自动化分析域名、IP、URL、MD5等IOC,生成样本间的关联关系,实现对攻击者溯源及画像。
自动化批量样本信息检测
为用户提供自动化批量检测与样本分析的能力,多个检测“武器”能够分别批量检测失陷情报、恶意IP、IOC自动化数据流、样本哈希、APT样本、邮件信息,以及检测实战攻防演练的IP、域名等信息。同时对样本、PCAP进行自动化分析,并对分析任务进行高效管理。
样本同源分析
样本同源分析为用户提供文件关联分析服务,可根据文件HASH、团伙名称、家族名称对相关同源关系进行查询。 可以从海量样本中自动化挖掘已知恶意样本的同类样本,并且将样本集中的同类样本进行聚类分析。
APT情报
内置APT档案信息,查询即可了解APT团伙概况、技战法和关系图谱等详细内容。
漏洞情报
漏洞情报服务采集全球多源的漏洞数据,结合威胁情报提供及时、全面、精准的漏洞信息,可以最快速度定位与自身环境相关的真正导致安全风险的漏洞,并提供可操作的解决方案建议,及时消除漏洞的威胁。
安全通告
通告近期利用漏洞进行网络攻击的安全事件。
安全研究
针对APT团伙、恶意网络安全时间进行追踪监测与研究,发布研究报告。
产品优势
PRODUCT ADVANTAGE
情报积累
数亿样本的云沙箱运行数据,上百亿的文件信誉相关情报,每天新增600万以上,全球超过40亿IP的网络基础信息及超过10亿的恶意Tag标签历史信息。
数据支撑
海量PDNS数据(包括解析的终端规模等)和whois历史数据。
追踪监控
跟踪全球近千个攻击团伙/恶意家族的档案信息,全球APT团伙(49个)/恶意家族使用的远控服务器信息。
更准确的IOC判定
全面升级IOCTag数据与开源情报数据,完善白名单库,提供更准确的情报判定。
更丰富的情报上下文
专业安全分析师倾情打造,提供更完善的情报基础数据信息与细粒度更高的情报上下文,帮助对安全事件的分析与溯源。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们