在企业日常办公环境中,产生大量的垃圾邮件、钓鱼邮件、APT邮件,这将会导致企业面临高危的网络安全事件发生。而面对关键威胁以及已报警的安全事件,企业安全人员往往无法快速进行事件定位、事件研判、事件分级以及事件响应。
随着企业的各类应用业务越来越广泛,由于系统繁多以及频繁变更,企业无法针对辖区内的实际资产进行有效管理,从而造成未知资产的漏洞暴露。同时,企业在面对海量的安全事件告警以及安全攻击时,缺乏相应的决策依据,无法针对上述的安全事件、安全威胁等信息进行有效地处置。
为帮助企业通过安全运营提升整体安全能力,奇安信威胁情报中心推出以奇安信云端大数据为基础,通过威胁情报中心安全分析运营后,面向企业安全大数据平台提供机读情报上下文服务的安全产品—奇安信威胁情报平台TIP。
01
奇安信TIP是什么?
威胁情报平台(TIP)是一款面向企业用户提供的软件化部署系统,提供本地化、全方位的威胁情报能力,包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等,为企业建设安全运营中心提供平台支撑,帮助企业在安全运营中,利用威胁情报快速检测、响应、分析和预防各类网络攻击威胁,并分析产生行业威胁情报。
02
如何打造企业私有威胁情报中心
1)恶意邮件检测分析:提供本地邮件批量自动化检测,集成OWL与RAS引擎,帮助企业全面检测内部攻击邮件、钓鱼邮件、APT邮件攻击,弥补邮件网关无法针对EXP的攻击邮件防范的不足。
2)威胁研判:本地化TIP平台帮助企业发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等。
3)漏洞情报:本地化TIP平台提供了超过9万条的漏洞情报数据,通过漏洞情报的获取,可以全面掌握资产的实际情况,通过漏洞情报真正的实现用户对资产数据的知己。
4)安全通告决策支撑:本地化TIP平台提供了海量的漏洞通告、安全事件、威胁分析等其它相关的安全报告详情,囊括战术情报与战略情报等高级人读情报,为管理员提供更丰富的决策依据。
03
奇安信威胁情报产品及服务已落地的客户有哪些?
1、用户本地使用自有或第三方数据平台,单独使用奇安信威胁情报的客户:
华泰证券、国家电网、国家税务总局、上海移动、上海电信、浙江移动、爱奇艺、今日头条、完美世界、网易、金山云、拉卡拉等;
2、使用奇安信威胁情报中心整体解决方案,包括数据平台和情报源都使用奇安信方案的客户:
国家保密测评中心、公安部三所、贵阳市公安局、烟台市公安局、河南省公安厅、中科院信息工程研究所、南方电网、大连市公安局等
欢迎有任何项目需求及合作联系:ti_[email protected]