资讯

事件 破解大赛

技术

web安全 业务安全 二进制安全 无线安全 系统安全 内网渗透 勒索软件 安全工具 数据库安全 逆向破解 加密货币 恶意软件
本地威胁情报管理平台(TIP)
申请试用

产品描述

微步本地多源威胁情报管理平台(以下简称:TIP)帮助企业安全人员统一多 源情报格式,进行情报全生命周期自动化管理、支持自定义私有情报、对情报、 情报源以及下游业务进行多角度的安全质量评估,通过灵活的自定义策略与各种 类安全系统联动联防,内置本地威胁情报生产 AI 模块,根据用户面临的真实威 胁本地生产量身定做的私有情报。 

产品特点

整合开源情报

支持从指定地址拉取自定义情报

支持用户手动添加

批量导入私有情报

支持查询和拉取微步在线X社区数据

与SOC、SIEM、WAF、NGFW等打通

支持RestfulAPI写入情报和查询情报

将威胁情报精准推送到现有系统

内置威胁情报生命周期管理机制

威胁情报分析功能模块

支持多人对单条情报进行协同式研判

支持对情报源质量评估

支持SaaS和私有部署

满足企业数据隐私和云化战略需求

支持自定义多业务线威胁以及隐患评估

内置小型化的微步领先的威胁情报生产AI算法和

全自动实时生产针对该用户的定向威胁情报

应用场景

与态势感知平台对接 与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP; 有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力。 办公网场景 通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机; 无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级。

开始使用该产品

开始使用

联系我们

地址:北京市海淀区苏州街49号院盈智大厦3层

电话号码:400-030-1051