当前位置:首页 - 产品中心 - 网络管理

产品名称:本地威胁情报管理平台TIP

生产厂商:微步在线产品类别:网络管理


Threat Intelligence Platform - TIP 本地威胁情报管理平台

部署在用户本地的威胁情报管理、生产和共享中心

客户典型的使用场景


与态势感知平台对接

与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP

有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力

情报生产

面对情报覆盖不到的针对性攻击,该如何进行防御?

对接各类安全设备告警,通过机器学习,本地自动生产威胁情报,将私有情报推送至全体安全设备,微步TIP自动维持私有情报生命周期,单点攻击,整体防御

多源情报管理

  • 多类型情报整合 商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报
  • 内置全球领先情报 本地内置微步全球领先的核心情报数据,小时级更新,数据准确、字段丰富
  • 异构情报映射与管理 支持对多源异构情报进行细粒度映射,完整融入情报管理体系
  • 可对接平台或SAAS API 通过API网关统一对接第三方平台或SaaS接口,一次性获取所有数据


攻击团伙梳理

深陷海量告警,怎样透过现象实现威胁预测和提前布防?

  • 智能梳理通用团伙名称
  • 自动获取团伙背景信息
  • 与业务结合 我方受影响业务和资产
  • 根据已命中情报家族信息,TIP全自动聚类梳理针对您企业的攻击团伙名称、历史背景、所用资产和企业受影响业务线


与三方产品联动


  • 赋能SoC/SIEM、防火墙、WAF等传统安全设备新的威胁检测能力
  • 与防火墙、WAF、蜜罐、内网隔离设备或您的其他设备联动
  • 实时推送命中的威胁或自产情报
  • 实现实时检测与响应





全国服务热线:
021-52550099