证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

威胁情报服务

多源情报融合,安全威胁分析溯源,网络攻击主动防御

威胁情报服务简介

天融信威胁情报服务以威胁情报生成运用为核心,融合内部生成的威胁情报与外部引接的第三方情报,基于天融信安全设备能力积累动态生成威胁情报数据,建设一体化网络安全威胁情报保障体系,实现威胁情报采集、生成、运用为一体的分析处理闭环。运用天融信高质量的威胁情报库,为客户安全决策提供有效数据支撑,及时发现未知威胁,提升整体防御水平。

产品优势
情报来源广、种类全

天融威胁威情报来源涵盖开源数据采集、自建蜜罐系统捕获、商业合作、安全运营等110多个来源,情报类型包含IP、域名、URL、样本、邮件、安全漏洞等20多个种类。

情报体系建设经验丰富

天融信威胁情报专家曾参与国家级威胁情报平台的规划和部分核心模块的建设,参与了威胁情报国家编制的编制等。

具有专业的情报分析团队

天融信威胁情报中心、安全运营中心、听风实验室、安全技术研究院等专家团队为威胁情报生产、分析提供技术支持,常态化开展威胁情报的数据生产、情报分析技术研究和服务支撑等工作。

国家级应急支撑单位

天融信是CNCERT国家级应急支撑单位、CNCERT首届APT监测分析领域支撑单位,是国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)、国家工业信息安全漏洞库(CICSVD)技术支撑单位,是国家网络与信息安全信息通报机制技术支持单位,在网络安全威胁监测、应急响应等方面具有丰富的经验。

应用场景
场景描述

客户没有必要或没有资源建设自有情报中心,但存在一些威胁情报相关的业务,需要借助安全厂商提供的云端威胁情报界面查询服务完成威胁情报相关业务。

解决的问题
  • 客户需要对边界资产(网站、域名、边界出口 IP 等)进行威胁风险的定期巡查。通过账号密码登录云服务平台-情报服务,输入单个/批量资产关键字,查询资产相关的基础信息、威胁信息、关联信息等情报数据,结合查询结果对资产威胁情况进行评估,提前发现威胁。
  • 用户在对资产进行周期性威胁风险巡查过程中,资产变动不大,不希望每次录入,希望一次录入后续定期任务执行,任务结束后,查看下载即可。通过账号密码登录云服务平台-情报服务,批量录入自有资产数据,创建巡查任务,平台定期自动化对资产进行威胁情报的碰撞分析,任务结束后,生成威胁情报分析报告,通过界面下载接口。
  • 网络不通的情况下,客户需要对安全设备/系统的威胁情报库进行定期升级。通过账号密码登录云服务平台-情报服务,下载授权范围内的威胁情报离线包,对设备/系统情报库进行升级。
场景描述

客户构建自有的安全解决方案,方案中需要威胁情报数据的支持,本地没有或不满足需求,需要利用云端情报数据对方案内的设备/系统赋能。安全解决方案组成一般包括安全网关类、安全检测类、日志类、流量类设备、态势感知、风险探知类系统、本地威胁情报中心等。

解决的问题
  • 风险探知、态势感知类的系统/设备,接入威胁情报数据,可以进一步进行威胁分析,追踪溯源,告警提醒,事件分析等基于情报数据的业务扩展
  • 本地威胁情报平台订阅云端情报数据同步服务,需要定期对本地威胁情报库进行升级,升级数据类型包括不限于:高精度 IOC 情报,IP、域名、URL、样本、邮箱等信誉情报,漏洞库,APT、安全事件、分析报告等。
  • 漏洞预警、威胁监测、风险探知、态势感知类的系统/设备需要快读集成并使用云端威胁情报数据,降低开发难度。云端情报数据接口提供便捷的开发 SDK,能够帮助快速集成并使用云端威胁情报数据,并能够基于该 SDK 扩展相关情报业务,如威胁分析,告警提醒,事件分析等业务。
  • 流量类、阻断类设备结合高精威胁情报或信誉类情报数据进行威胁情报检测,对有威胁的情况进行预警和阻断。
  • 日志类、流量类设备能够将解析后的日志数据、流量数据与威胁情报数据进行碰撞,发现流量中的威胁风险情况。
场景描述

大型企事业单位/监管单位,因组织机构规模、数据隐私、行业特性等原因,不能直接使用云端威胁情报的界面服务和数据服务,需要搭建自有的威胁情报中心/平台,为客户网络安全解决方案中各安全节点提供威胁情报服务。

解决的问题
  • 行业客户侧拥有和本行业相关的情报数据,数据敏感且准确度高,通过自建本地威胁情报平台将本地威胁情报管理起来,并通过 API 接口提供给各型安全设备使用,为整体安全解决方案提供更精准的情报赋能。
  • 区域监管单位拥有区域相关的敏感且精准的数据,通过本地威胁情报平台将区域情报数据管理起来,并通过 API 接口提供给各型安全设备使用,为整体安全解决方案提供更精准的情报赋能。
  • 客户内网侧安全设备因信息敏感等原因不能全部与互联网直接连通,无法直接使用云端情报服务,又需要使用云端情报数据对本地安全解决方案进行赋能。需要本地威胁情报平台进行云端数据的代理,通过离线包、单向网络、数据摆渡等方式定期更新本地威胁情报平台数据,客户内网侧设备可以通过访问本地威胁情报平台获取情报数据服务。
客户价值
从被动防御到主动防护

以高精准的情报数据作为有力支撑,向客户联网设备提供威胁情报推送服务,一经发现威胁可协同设备进行阻断,形成上下联动的一体化防御体系,变被动防御为主动防护。

提升网络安全事件应对能力

依托天融信云服务平台,运用天融信威胁情报,及时感知当前网络空间安全威胁,对重大安全事件及时进行预警通报。

构建企业安全情报体系

通过汇聚来自外部的多源第三方情报数据,同时结合天融信安全情报能力及情报积累,协助客户建设符合自身需求的安全情报体系。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注