易于使用的安全運營助手
安天追影威脅情報平臺是一款為“高級威脅對抗需求”用戶,推出的威脅調(diào)查分析產(chǎn)品,它凝聚了安天在APT對抗一線的研究成果,以及融合了自身多年的威脅情報運營經(jīng)驗。產(chǎn)品支持多種方式部署交付,包括硬件、軟件、私有云等,并能滿足聯(lián)網(wǎng)和隔離網(wǎng)不同環(huán)境的需求。
提供情報檢測API,可以賦能各種安全設(shè)備,進(jìn)行IOC情報檢測。同時還提供探針(情報交換組件)把向量情報落實到目標(biāo)產(chǎn)品中,為客戶解決情報落地難的問題。
失陷情報的生產(chǎn)比檢測規(guī)則更輕盈,本產(chǎn)品通過一整套解決方案,讓情報檢測和響應(yīng)能力,可以第一時間進(jìn)入防護(hù)能力中。
調(diào)查分析既是復(fù)雜的腦力勞動,也是繁重的體力勞動。基于特異性向量情報命中,TIP通過探針即時對調(diào)查數(shù)據(jù)進(jìn)行采集,并用人讀友好的方式進(jìn)行呈現(xiàn)和展示,釋放分析人員的生產(chǎn)力。
安天20年活躍在高級威脅對抗一線,TIP為客戶第一時間送去安天最新的安全見解。
本地情報生產(chǎn)功能,會記錄用戶在本地告警管道中,生產(chǎn)出的所有事件情報。用戶可以利用這個功能,對本本地生產(chǎn)出的情報的內(nèi)容進(jìn)行人工研判分析、回溯驗證。
本地情報消費記錄,會記錄用戶本地消費過的所有情報內(nèi)容,在這個頁面上用戶可以對情報的內(nèi)容進(jìn)行過濾統(tǒng)計、研判分析、調(diào)查回溯。
關(guān)聯(lián)分析功能,是以IOC命中為切入點,主要服務(wù)于安全運營專家等具有威脅分析能力的工程師。通過對威脅關(guān)聯(lián)的IOC進(jìn)行拓線及關(guān)聯(lián)分析,輔助分析者獲得更多有助于分析的相關(guān)證據(jù)。通過對歷史情報數(shù)據(jù)的挖掘和補全,輔助分析師對IOC進(jìn)行更完善的研判和溯源分析。
主題管理功能,通過主題的方式為用戶帶去有差異性特質(zhì)的情報。用戶即可以通過訂閱安天云端主題列表,獲得由安天情報專家運營的主題情報。也可以基于用戶自己的威脅告警管道,編排生產(chǎn)為具有主題屬性的本地私有情報。
安天TIP自帶情報探針,適配多種情報使用場景,把特異性情報的消費、生產(chǎn)能力帶入不同安全產(chǎn)品。
在強度更高的對抗場景中,用戶需要第一時間把情報下發(fā),TIP探針聯(lián)動平臺的設(shè)計,能實現(xiàn)秒級批量下發(fā)情報給所有節(jié)點。
通過結(jié)合情報命中結(jié)果進(jìn)行輔助決策,可以提升告警質(zhì)量,降低誤報帶來的噪音,提高研判效率。配合有采集能力的探針,為人工的調(diào)查提供一站式分析能力。
安天賽博超腦和經(jīng)驗豐富的分析師團(tuán)隊,持續(xù)對實網(wǎng)活躍威脅進(jìn)行分析狩獵。通過情報數(shù)據(jù)升級包的方式對用戶持續(xù)提供升級服務(wù)。用戶可以基于升級數(shù)據(jù)都?xì)v史告警進(jìn)行二次回溯,避免時間差造成的漏報。
產(chǎn)品考慮了隔離網(wǎng)不能實時更新情報庫的情況,為用戶提供抗變性更強的執(zhí)行體特異性向量情報。
基于文件引擎產(chǎn)品為核心打造的產(chǎn)品矩陣,實現(xiàn)對復(fù)雜技戰(zhàn)術(shù)情報的完整消費和聯(lián)動能力能力。
一站式完成基于情報的檢測、分析、調(diào)查、溯源