国产精品黄色网址_欧美性爱视频日韩国产_在线成人一级亚洲_伊人久久大香线蕉综合直播_美女午夜写真福利视频_中文字幕在线免费观看网址_一级黄片中文字幕无码专区_视频一区精品自拍_亚洲亚洲日本免费_黄色日本网站免费

證券簡(jiǎn)稱(chēng):天融信 證券代碼:002212
全天候7x24小時(shí)服務(wù): 400-777-0777

天融信威脅情報(bào)服務(wù)

多源情報(bào)融合,安全威脅分析溯源,網(wǎng)絡(luò)攻擊主動(dòng)防御

威脅情報(bào)服務(wù)簡(jiǎn)介

天融信威脅情報(bào)服務(wù)以威脅情報(bào)生成運(yùn)用為核心,融合內(nèi)部生成的威脅情報(bào)與外部引接的第三方情報(bào),基于天融信安全設(shè)備能力積累動(dòng)態(tài)生成威脅情報(bào)數(shù)據(jù),建設(shè)一體化網(wǎng)絡(luò)安全威脅情報(bào)保障體系,實(shí)現(xiàn)威脅情報(bào)采集、生成、運(yùn)用為一體的分析處理閉環(huán)。運(yùn)用天融信高質(zhì)量的威脅情報(bào)庫(kù),為客戶(hù)安全決策提供有效數(shù)據(jù)支撐,及時(shí)發(fā)現(xiàn)未知威脅,提升整體防御水平。

產(chǎn)品優(yōu)勢(shì)
情報(bào)來(lái)源廣、種類(lèi)全

天融信威脅情報(bào)來(lái)源涵蓋開(kāi)源數(shù)據(jù)采集、自建蜜罐系統(tǒng)捕獲、商業(yè)合作、安全運(yùn)營(yíng)等110多個(gè)來(lái)源,情報(bào)類(lèi)型包含IP、域名、URL、樣本、郵件、安全漏洞等20多個(gè)種類(lèi)。

情報(bào)體系建設(shè)經(jīng)驗(yàn)豐富

天融信威脅情報(bào)專(zhuān)家曾參與國(guó)家級(jí)威脅情報(bào)平臺(tái)的規(guī)劃和部分核心模塊的建設(shè),參與了威脅情報(bào)國(guó)家標(biāo)準(zhǔn)的編制等。

具有專(zhuān)業(yè)的情報(bào)分析團(tuán)隊(duì)

天融信威脅情報(bào)中心、安全運(yùn)營(yíng)中心、聽(tīng)風(fēng)實(shí)驗(yàn)室、安全技術(shù)研究院等專(zhuān)家團(tuán)隊(duì)為威脅情報(bào)生產(chǎn)、分析提供技術(shù)支持,常態(tài)化開(kāi)展威脅情報(bào)的數(shù)據(jù)生產(chǎn)、情報(bào)分析技術(shù)研究和服務(wù)支撐等工作。

國(guó)家級(jí)應(yīng)急支撐單位

天融信是CNCERT國(guó)家級(jí)應(yīng)急支撐單位、CNCERT首屆APT監(jiān)測(cè)分析領(lǐng)域支撐單位,是國(guó)家信息安全漏洞共享平臺(tái)(CNVD)、國(guó)家信息安全漏洞庫(kù)(CNNVD)、國(guó)家工業(yè)信息安全漏洞庫(kù)(CICSVD)技術(shù)支撐單位,是國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制技術(shù)支持單位,在網(wǎng)絡(luò)安全威脅監(jiān)測(cè)、應(yīng)急響應(yīng)等方面具有豐富的經(jīng)驗(yàn)。

應(yīng)用場(chǎng)景
場(chǎng)景描述

客戶(hù)沒(méi)有必要或沒(méi)有資源建設(shè)自有情報(bào)中心,但存在一些威脅情報(bào)相關(guān)的業(yè)務(wù),需要借助安全廠(chǎng)商提供的云端威脅情報(bào)界面查詢(xún)服務(wù)完成威脅情報(bào)相關(guān)業(yè)務(wù)。

解決的問(wèn)題
  • 客戶(hù)需要對(duì)邊界資產(chǎn)(網(wǎng)站、域名、邊界出口 IP 等)進(jìn)行威脅風(fēng)險(xiǎn)的定期巡查。通過(guò)賬號(hào)密碼登錄云服務(wù)平臺(tái)-情報(bào)服務(wù),輸入單個(gè)/批量資產(chǎn)關(guān)鍵字,查詢(xún)資產(chǎn)相關(guān)的基礎(chǔ)信息、威脅信息、關(guān)聯(lián)信息等情報(bào)數(shù)據(jù),結(jié)合查詢(xún)結(jié)果對(duì)資產(chǎn)威脅情況進(jìn)行評(píng)估,提前發(fā)現(xiàn)威脅。
  • 用戶(hù)在對(duì)資產(chǎn)進(jìn)行周期性威脅風(fēng)險(xiǎn)巡查過(guò)程中,資產(chǎn)變動(dòng)不大,不希望每次錄入,希望一次錄入后續(xù)定期任務(wù)執(zhí)行,任務(wù)結(jié)束后,查看下載即可。通過(guò)賬號(hào)密碼登錄云服務(wù)平臺(tái)-情報(bào)服務(wù),批量錄入自有資產(chǎn)數(shù)據(jù),創(chuàng)建巡查任務(wù),平臺(tái)定期自動(dòng)化對(duì)資產(chǎn)進(jìn)行威脅情報(bào)的碰撞分析,任務(wù)結(jié)束后,生成威脅情報(bào)分析報(bào)告,通過(guò)界面下載接口。
  • 網(wǎng)絡(luò)不通的情況下,客戶(hù)需要對(duì)安全設(shè)備/系統(tǒng)的威脅情報(bào)庫(kù)進(jìn)行定期升級(jí)。通過(guò)賬號(hào)密碼登錄云服務(wù)平臺(tái)-情報(bào)服務(wù),下載授權(quán)范圍內(nèi)的威脅情報(bào)離線(xiàn)包,對(duì)設(shè)備/系統(tǒng)情報(bào)庫(kù)進(jìn)行升級(jí)。
場(chǎng)景描述

客戶(hù)構(gòu)建自有的安全解決方案,方案中需要威脅情報(bào)數(shù)據(jù)的支持,本地沒(méi)有或不滿(mǎn)足需求,需要利用云端情報(bào)數(shù)據(jù)對(duì)方案內(nèi)的設(shè)備/系統(tǒng)賦能。安全解決方案組成一般包括安全網(wǎng)關(guān)類(lèi)、安全檢測(cè)類(lèi)、日志類(lèi)、流量類(lèi)設(shè)備、態(tài)勢(shì)感知、風(fēng)險(xiǎn)探知類(lèi)系統(tǒng)、本地威脅情報(bào)中心等。

解決的問(wèn)題
  • 風(fēng)險(xiǎn)探知、態(tài)勢(shì)感知類(lèi)的系統(tǒng)/設(shè)備,接入威脅情報(bào)數(shù)據(jù),可以進(jìn)一步進(jìn)行威脅分析,追蹤溯源,告警提醒,事件分析等基于情報(bào)數(shù)據(jù)的業(yè)務(wù)擴(kuò)展
  • 本地威脅情報(bào)平臺(tái)訂閱云端情報(bào)數(shù)據(jù)同步服務(wù),需要定期對(duì)本地威脅情報(bào)庫(kù)進(jìn)行升級(jí),升級(jí)數(shù)據(jù)類(lèi)型包括不限于:高精度 IOC 情報(bào),IP、域名、URL、樣本、郵箱等信譽(yù)情報(bào),漏洞庫(kù),APT、安全事件、分析報(bào)告等。
  • 漏洞預(yù)警、威脅監(jiān)測(cè)、風(fēng)險(xiǎn)探知、態(tài)勢(shì)感知類(lèi)的系統(tǒng)/設(shè)備需要快讀集成并使用云端威脅情報(bào)數(shù)據(jù),降低開(kāi)發(fā)難度。云端情報(bào)數(shù)據(jù)接口提供便捷的開(kāi)發(fā) SDK,能夠幫助快速集成并使用云端威脅情報(bào)數(shù)據(jù),并能夠基于該 SDK 擴(kuò)展相關(guān)情報(bào)業(yè)務(wù),如威脅分析,告警提醒,事件分析等業(yè)務(wù)。
  • 流量類(lèi)、阻斷類(lèi)設(shè)備結(jié)合高精威脅情報(bào)或信譽(yù)類(lèi)情報(bào)數(shù)據(jù)進(jìn)行威脅情報(bào)檢測(cè),對(duì)有威脅的情況進(jìn)行預(yù)警和阻斷。
  • 日志類(lèi)、流量類(lèi)設(shè)備能夠?qū)⒔馕龊蟮娜罩緮?shù)據(jù)、流量數(shù)據(jù)與威脅情報(bào)數(shù)據(jù)進(jìn)行碰撞,發(fā)現(xiàn)流量中的威脅風(fēng)險(xiǎn)情況。
場(chǎng)景描述

大型企事業(yè)單位/監(jiān)管單位,因組織機(jī)構(gòu)規(guī)模、數(shù)據(jù)隱私、行業(yè)特性等原因,不能直接使用云端威脅情報(bào)的界面服務(wù)和數(shù)據(jù)服務(wù),需要搭建自有的威脅情報(bào)中心/平臺(tái),為客戶(hù)網(wǎng)絡(luò)安全解決方案中各安全節(jié)點(diǎn)提供威脅情報(bào)服務(wù)。

解決的問(wèn)題
  • 行業(yè)客戶(hù)側(cè)擁有和本行業(yè)相關(guān)的情報(bào)數(shù)據(jù),數(shù)據(jù)敏感且準(zhǔn)確度高,通過(guò)自建本地威脅情報(bào)平臺(tái)將本地威脅情報(bào)管理起來(lái),并通過(guò) API 接口提供給各型安全設(shè)備使用,為整體安全解決方案提供更精準(zhǔn)的情報(bào)賦能。
  • 區(qū)域監(jiān)管單位擁有區(qū)域相關(guān)的敏感且精準(zhǔn)的數(shù)據(jù),通過(guò)本地威脅情報(bào)平臺(tái)將區(qū)域情報(bào)數(shù)據(jù)管理起來(lái),并通過(guò) API 接口提供給各型安全設(shè)備使用,為整體安全解決方案提供更精準(zhǔn)的情報(bào)賦能。
  • 客戶(hù)內(nèi)網(wǎng)側(cè)安全設(shè)備因信息敏感等原因不能全部與互聯(lián)網(wǎng)直接連通,無(wú)法直接使用云端情報(bào)服務(wù),又需要使用云端情報(bào)數(shù)據(jù)對(duì)本地安全解決方案進(jìn)行賦能。需要本地威脅情報(bào)平臺(tái)進(jìn)行云端數(shù)據(jù)的代理,通過(guò)離線(xiàn)包、單向網(wǎng)絡(luò)、數(shù)據(jù)擺渡等方式定期更新本地威脅情報(bào)平臺(tái)數(shù)據(jù),客戶(hù)內(nèi)網(wǎng)側(cè)設(shè)備可以通過(guò)訪(fǎng)問(wèn)本地威脅情報(bào)平臺(tái)獲取情報(bào)數(shù)據(jù)服務(wù)。
客戶(hù)價(jià)值
從被動(dòng)防御到主動(dòng)防護(hù)

以高精準(zhǔn)的情報(bào)數(shù)據(jù)作為有力支撐,向客戶(hù)聯(lián)網(wǎng)設(shè)備提供威脅情報(bào)推送服務(wù),一經(jīng)發(fā)現(xiàn)威脅可協(xié)同設(shè)備進(jìn)行阻斷,形成上下聯(lián)動(dòng)的一體化防御體系,變被動(dòng)防御為主動(dòng)防護(hù)。

提升網(wǎng)絡(luò)安全事件應(yīng)對(duì)能力

依托天融信云服務(wù)平臺(tái),運(yùn)用天融信威脅情報(bào),及時(shí)感知當(dāng)前網(wǎng)絡(luò)空間安全威脅,對(duì)重大安全事件及時(shí)進(jìn)行預(yù)警通報(bào)。

構(gòu)建企業(yè)安全情報(bào)體系

通過(guò)匯聚來(lái)自外部的多源第三方情報(bào)數(shù)據(jù),同時(shí)結(jié)合天融信安全情報(bào)能力及情報(bào)積累,協(xié)助客戶(hù)建設(shè)符合自身需求的安全情報(bào)體系。

客戶(hù)服務(wù)熱線(xiàn)

400-777-0777
7*24小時(shí)服務(wù)

聯(lián)系郵箱

servicing@topsec.com.cn

掃碼關(guān)注