生产厂商:微步在线产品类别:网络管理
Threat Intelligence Platform - TIP 本地威胁情报管理平台
客户典型的使用场景
与态势感知平台对接
与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP
有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力
情报生产
面对情报覆盖不到的针对性攻击,该如何进行防御?
对接各类安全设备告警,通过机器学习,本地自动生产威胁情报,将私有情报推送至全体安全设备,微步TIP自动维持私有情报生命周期,单点攻击,整体防御
多源情报管理
- 多类型情报整合 商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报
- 内置全球领先情报 本地内置微步全球领先的核心情报数据,小时级更新,数据准确、字段丰富
- 异构情报映射与管理 支持对多源异构情报进行细粒度映射,完整融入情报管理体系
- 可对接平台或SAAS API 通过API网关统一对接第三方平台或SaaS接口,一次性获取所有数据
攻击团伙梳理
深陷海量告警,怎样透过现象实现威胁预测和提前布防?
- 智能梳理通用团伙名称
- 自动获取团伙背景信息
- 与业务结合 我方受影响业务和资产
- 根据已命中情报家族信息,TIP全自动聚类梳理针对您企业的攻击团伙名称、历史背景、所用资产和企业受影响业务线
与三方产品联动
- 赋能SoC/SIEM、防火墙、WAF等传统安全设备新的威胁检测能力
- 与防火墙、WAF、蜜罐、内网隔离设备或您的其他设备联动
- 实时推送命中的威胁或自产情报
- 实现实时检测与响应