安天威胁情报综合分析平台-
| 版本: V2.0 | 交付方式: SaaS |
| 适用于: 其他 | 上架日期: 2021-06-08 11:45:05 |
PB级威胁情报数据快速查询
利用安天 自动化 威胁情报采集体系和威胁情报分析集群,实时捕获与分析情报,积累了大量业内的自有数据,包括了安全漏洞、恶意样本、C&C检测、安全事件等等方面,为情报聚合分析提供优质数据。TID支持在线查询安天全量威胁情报,查询对象包括可疑IP、可疑 域名 、可疑URL、可疑邮箱,以及可疑的文件HASH等。
多源异构威胁情报聚合
TID将安天的自有情报、 开源 情报、厂商情报在内的100+个情报源,海量的多源异构威胁情报和数据进行标准化处理、数据清洗、提取关键要素、情报优先级管理、生命周期管理等自动化处理,同时结合专家团队进行人工验证、标签化处理,形成TID基础威胁情报库,为威胁分析环节提供数据基础和支撑。
交互式多维度关联同源分析
通过交互式的威胁关联同源分析来帮助安全分析人员更轻松地分析威胁,提供更加智能化的情报信息,最大程度减少作业时间。具备了超过40种的关联关系用于分析威胁线索之间的相关性;具备了包括家族同源性、攻击资源同源性、开发者同源性和工具集同源性在内的,不少于13类的样本同源关系分析能力,用于分析文件样本间的同源性,可有效对网络威胁进行追踪溯源。
威胁情报检索与共享
面向情报收集用户,提供灵活的威胁情报检索功能,输入任何与用户希望获得的情报相关的关键词,可以是威胁类型、攻击行业/领域、目标国家或地区、安全漏洞、攻击武器等等,对威胁情报进行检索。同时支持导出情报列表,以及提供RESTful API接口和其它广泛使用的格式,如STIX、OpenIOC等对情报进行共享。
支持检索APT组织与事件报告
安天专家团队一直持续跟踪国内外的APT攻击组织和攻击事件,涵盖来自 30多个国家/地区,200 多个攻击组织发起的定向攻击、网络间谍活动、恶意软件、勒索软件等等。通过对各类网络安全威胁事件进行分析、理解和研判,形成攻击组织和威胁事件分析报告。
