Security service
安全服务


情报收集:
基础情报收集可以来自任何网络安全设备输出的日志,包含DNS库,IP库,安全事件(黑页、暗链、漏洞)、恶意文件、僵尸网络、黑客档案、基础域名库(whois,icp,服务器指纹)等基础情报。
关联分析
威胁情报系统采用机器挖掘、数据建模方式,从海量的数据样本中,以恶意IP、恶意DNS以及安全事件等多个维度信息对威胁情报进行聚合关联分析 ,帮助用户更快响应和处理。
威胁预测
通过威胁情报系统安全威胁模型,可对新型木马病毒、新型僵尸网络等未知安全威胁进行预测,并展现攻击态势。
情报共享
为用户提供威胁情报线索,生成可用的高级威胁情报和可机读IOC情报。除提供API的方式共享情报外,也可通过在线查询和离线库方式共享情报。
攻击溯源
通过可视化方式展现攻击者目的、攻击者常使用的攻击类型、攻击方式、攻击者身份、以及攻击产生的影响等信息。

else{ curProtocol = canonicalURL.split(':')[0]; } //Get current URL if the canonical URL does not exist if (!canonicalURL) canonicalURL = window.location.href; //Assign script content. Replace current URL with the canonical URL !function(){var e=/([http|https]:\/\/[a-zA-Z0-9\_\.]+\.baidu\.com)/gi,r=canonicalURL,t=document.referrer;if(!e.test(r)){var n=(String(curProtocol).toLowerCase() === 'https')?"https://sp0.baidu.com/9_Q4simg2RQJ8t7jm9iCKT-xh_/s.gif":"//api.share.baidu.com/s.gif";t?(n+="?r="+encodeURIComponent(document.referrer),r&&(n+="&l="+r)):r&&(n+="?l="+r);var i=new Image;i.src=n}}(window);})();