数据大脑
重点研究针对关键基础设施和重要信息系统领域相关的专业威胁情报
集成近200余家第三方开源情报,用于校验分析和情报丰富
致力于提升未知攻击检测,失陷检测与安全自动化能力
威胁情报应用场景一:攻击检测与防御
可以过滤海量日志并减少误报,实现自动化执行以前的专业人员分析的工作,并加快检测和响应速度。
-
云端
威胁数据
-
威胁情报
本地化分析
-
内部流量与数据
威胁情报应用场景二:攻击溯源
通过对入侵者攻击方式与意图的分析,帮助用户了解攻击者画像,解决是谁攻击我?为什么攻击我?为什么是我?三个关键问题,辅助研判决策。
威胁情报应用场景三:数据保护
提供互联网应用的企业,如在线商城,网银,信用卡中心等面临人机识别困难问题,可通过分析访问者,攻击者的来源是否为服务器,机房或代理,对来访者提供可疑挑战,保护品牌数据。
优势特点
-
聚焦服务器端情报
国内首家聚焦服务器端遭受攻击的情报分析,区别于常规的个人终端威胁情报,服务器将遭受完全不同的的威胁。
-
高质量情报源
拥有百亿次攻击一手情报源,萃取高质量与更丰富的情报数据。
-
深度理解应用
理解用户场景,可为不同的用户提供定向精准情报数据与分析方案,包括安全检测防护产品、态势分析产品、综合日志/流量分析产品等。
已分析情报类型:{{ analysisNumber }}类
扫描IP、僵尸网络、IDC机房、C&C、矿池地址、恶意文件、恶意文件通信地址等。
-
{{ analysisNumber1 }}{{ analysisText2 }}
-
{{ analysisNumber2 }}{{ analysisText2 }}
-
{{ analysisNumber3 }}{{ analysisText3 }}
合作伙伴