攻防演练进入AI助力时代,奇安信威胁分析平台ALPHA打造最强“外援” - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

攻防演练进入AI助力时代,奇安信威胁分析平台ALPHA打造最强“外援”

企业资讯 行业 2024-07-11 16:47:26
44110
收藏

导语:攻防演习一年一战,但是守卫网络安全需要一战一年。

攻防演习一年一战,但是守卫网络安全需要一战一年。在降本增效的大环境下,加上AI助力成为大势所趋,安全分析师、一线事件响应人员怎么才能不花钱办大事?奇安信威胁分析平台ALPHA在原有功能基础上,新增了AI情报助手等功能,同时宣布今年继续免费对外开放,旨在为广大网络安全人员,提供实战攻防演习时期的最强“外援”。

据介绍,奇安信威胁分析平台ALPHA结合了实战攻防演习中的不同场景和需求,提供了以下六大核心功能:

威胁研判分析:针对Domain、IP、Hash、URL等内容,一键进行告警研判、攻击定性、关联分析,应用AI技术进行IOC自动化检测,同时提供威胁情报AI助手功能进行智能研判总结,帮助事件响应人员快速定位威胁,判断告警真实性,做到快速响应。

image001.png

红雨滴云沙箱:可以在多个操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸,支持同时投递多个可执行文件及加密压缩包,也可进行批量URL查询分析。应用恶意代码检测技术以及奇安信自研的QOWL、QRAS引擎技术,深度检测恶意文件详细的静态、动态行为,并提取高价值IOC和深度分析。

image002.png 

AI情报助手:可通过输入的情报信息,获得相对完整的IOC情报总结和高度精准的情报研判,基于奇安信全量漏洞情报数据,可输出精准的漏洞情报信息,并向用户提供漏洞资讯的专业解读。兵贵神速,AI情报助手不仅可以降低用户使用威胁情报的成本,也减少了漏报和误报,使威胁情报分析、处理的速度和准确度得到了提高,进一步增强威胁情报的时效性和有效性。

image003.png

威胁图谱分析:平台支持多类型数据实体的单个或批量查询,基于威胁发现能力模型展示数据实体间的关联关系,提供多方位下钻查询、拓线溯源能力,具备更高效的数据挖掘和整合能力,帮助分析人员更精准地判别威胁、更全面地掌握攻击者信息。

image004.png 

阿瑞斯武器库:多个检测“武器”能够分别批量检测失陷情报、恶意IP、IOC自动化数据流、样本哈希、APT样本、邮件信息,以及检测实战攻防演练的IP、域名等信息。同时对样本、PCAP进行自动化分析,并对分析任务进行高效管理。

image005.png

威胁情报专家社区:遵循“专业研判分析”的绝对定位,聚集大量专业分析师及一线安服人员,可对IOC的恶意评分进行研判投票,将攻防演习中的攻击事件共享,丰富线索及攻击者画像。

image006.png 

奇安信威胁分析平台ALPHA(ti.qianxin.com )是面向安全分析师、事件响应人员的一站式综合性威胁情报分析平台,以海量、多维度的网络空间安全数据为基础,实现报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用服务,帮助安全运营者对事件报警进行确认和优先级排序,同时通过关联分析以挖掘攻击事件背后的深层信息。威胁研判分析平台ALPHA已成为构建新型安全架构的核心组件之一。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务