Security service
安全服务


情报收集:
基础情报收集可以来自任何网络安全设备输出的日志,包含DNS库,IP库,安全事件(黑页、暗链、漏洞)、恶意文件、僵尸网络、黑客档案、基础域名库(whois,icp,服务器指纹)等基础情报。
关联分析
威胁情报系统采用机器挖掘、数据建模方式,从海量的数据样本中,以恶意IP、恶意DNS以及安全事件等多个维度信息对威胁情报进行聚合关联分析 ,帮助用户更快响应和处理。
威胁预测
通过威胁情报系统安全威胁模型,可对新型木马病毒、新型僵尸网络等未知安全威胁进行预测,并展现攻击态势。
情报共享
为用户提供威胁情报线索,生成可用的高级威胁情报和可机读IOC情报。除提供API的方式共享情报外,也可通过在线查询和离线库方式共享情报。
攻击溯源
通过可视化方式展现攻击者目的、攻击者常使用的攻击类型、攻击方式、攻击者身份、以及攻击产生的影响等信息。