产品介绍

威胁情报平台(TIP)是一款面向企业用户提供的软件化部署系统,提供本地化、全方位的威胁情报能力,包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等,为企业建设安全运营中心提供平台支撑。

  

核心功能
精准发现关键威胁

汇集全球数百个威胁情报源和奇安信多个安全研究团队的APT事件发现、跟踪成果,提供基于情报及时、精准发现关键威胁的能力,包括APT攻击、蠕虫木马、后门软件、僵尸网络、勒索软件等各种类型。

确定报警优先级

针对检测报警提供高质量的上下文信息,供以对报警数据的研判、筛除误报并确定事件优先级,从海量报警中筛选出真正需要响应处理的部分。

重大安全事件预警

推送作战、战略层面的安全报告,提供威胁预警能力,指导安全运营团队及时了解、处理可能发生或正在发生的重大威胁。

建立情报运营体系

提供多源情报API聚合、可视化关联分析等关键性威胁情报运营能力,帮助安全运营团队建立自己的情报运营体系。  

产品特点

情报价值高
拥有专业的安全研究团队,多次率先发现并命名APT团伙,为平台持续性输出高价值的威胁情报,具备特有的威胁发现能力。

威胁检测准
威胁检测命中率高达99.9%以上,多次客户现网测试证明,检测精度高于竞争厂商,为安全运营团队节省大量精力。

数据规模大
本地TIP具备千万级的失陷检测情报库和百亿级的文件信誉库,并支持用户导入自生产和获得的威胁情报数据,数据规模与查询性能居国内前列。