TIP

威胁情报平台是一个可以支持整个安全团队的平台,从CSO/CISO到安全威胁分析团队,支持执行日常事件响应、网络防御和威胁分析。

主页 > 产品和解决方案 > 数据安全 >

产品优势

产品功能

产品应用

威胁情报平台

       传统方式中,检测安全威胁主要是利用检测设备的特征库、分析规则等进行模式匹配,这种方式对发现已知威胁较为有效,但对于发现使用0Day、NDay漏洞的高级攻击者来说并不有效。为提高对这类高级威胁的检出能力,在分析时应引入关联性强、体系完整的威胁情报,从而将对威胁的单点性描述,变为从多维度,更加关注威胁目标、手法、关联关系、组织背景、可机读技术指标、决策依据等战术与战略情报。从而通过威胁情报驱动来进行高级威胁的发现,验证疑似攻击,辅助安全协同,并辅助决策。


      在发现攻击行为后,安全分析人员往往希望能够对事件进行溯源分析,试图找到攻击行为背后的攻击者,了解攻击者的攻击企图、常用工具、技术和攻击手法等,以评估来自特定攻击者的安全风险,有针对性地采取防范措施,搜集攻击相关证据,为向执法部门报案提供更为有效的证据和侦破案件的数据支持。但进行溯源分析仅依靠本地网络数据往往无法有效进行,应充分利用互联网安全公司提供的云端安全大数据(包括代码样本库、主防库、DNS查询记录、Whois信息、IP/DNS/URL信誉、相关社工库等)以最大可能提高分析人员完成事件溯源分析过程,复现攻击全过程。


      朗维威胁情报平台(TIP)-威胁情报平台是一个可以支持整个安全团队的平台,从CSO/CISO到安全威胁分析团队,支持执行日常事件响应、网络防御和威胁分析。成熟的威胁情报平台(TIP)用于日常运营,支持对攻击的阻止和处理,以及支持战略决策和流程改进,它可以帮助实现企业威胁情报计划对威胁情报进行全生命周期的管理。

成功案例