数据大脑
安全威胁情报分析服务
综合性安全威胁情报分析平台,提供及时、准确、高级的安全威胁情报
海量的安全威胁情报、深度的关联分析、可视化安全态势展现,7*24小时的专家值守
提供API方式查询恶意IP、基础域名库、漏洞、安全事件、蠕虫病毒文件等威胁情报
特殊用户提供离线库方式查询安全威胁情报;
200+威胁情报源,千万级别存活IOC情报,100+以上恶意样本文件情报
数据大脑提供快速准确的情报,当威胁发生来临时提前告知用户,并提供SAAS化服务,用户免安装、免部署
专业对网站暗链、恶意IP、黑页、钓鱼黑客事件跟踪分析,对高级别的安全事件如APT、0day、CC攻击等进行深度关联分析
具备对海量样本数据进行深度挖掘、关联分析、机器学习能力
基础情报收集可以来自任何网络安全设备输出的日志,包含DNS库,IP库,安全事件(黑页、暗链、漏洞)、恶意文件、僵尸网络、黑客档案、基础域名库(whois,icp,服务器指纹)等基础情报。
数据大脑采用机器挖掘、数据建模方式,从海量的数据样本中,以恶意IP、恶意DNS以及安全事件等多个维度信息对威胁情报进行聚合关联分析 ,帮助用户更快响应和处理。
通过数据大脑安全威胁模型,可对新型木马病毒、新型僵尸网络等未知安全威胁进行预测,并展现攻击态势。
为用户提供威胁情报线索,生成可用的高级威胁情报和可机读IOC情报。除提供API的方式共享情报外,也可通过在线查询和离线库方式共享情报。
通过可视化方式展现攻击者目的、攻击者常使用的攻击类型、攻击方式、攻击者身份、以及攻击产生的影响等信息。
