天融信威胁情报服务以威胁情报生成运用为核心,融合内部生成的威胁情报与外部引接的第三方情报,基于天融信安全设备能力积累动态生成威胁情报数据,建设一体化网络安全威胁情报保障体系,实现威胁情报采集、生成、运用为一体的分析处理闭环。运用天融信高质量的威胁情报库,为客户安全决策提供有效数据支撑,及时发现未知威胁,提升整体防御水平。
天融信威胁情报来源涵盖开源数据采集、自建蜜罐系统捕获、商业合作、安全运营等110多个来源,情报类型包含IP、域名、URL、样本、邮件、安全漏洞等20多个种类。
天融信威胁情报专家曾参与国家级威胁情报平台的规划和部分核心模块的建设,参与了威胁情报国家标准的编制等。
天融信威胁情报中心、安全运营中心、听风实验室、安全技术研究院等专家团队为威胁情报生产、分析提供技术支持,常态化开展威胁情报的数据生产、情报分析技术研究和服务支撑等工作。
天融信是CNCERT国家级应急支撑单位、CNCERT首届APT监测分析领域支撑单位,是国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)、国家工业信息安全漏洞库(CICSVD)技术支撑单位,是国家网络与信息安全信息通报机制技术支持单位,在网络安全威胁监测、应急响应等方面具有丰富的经验。
客户没有必要或没有资源建设自有情报中心,但存在一些威胁情报相关的业务,需要借助安全厂商提供的云端威胁情报界面查询服务完成威胁情报相关业务。
客户构建自有的安全解决方案,方案中需要威胁情报数据的支持,本地没有或不满足需求,需要利用云端情报数据对方案内的设备/系统赋能。安全解决方案组成一般包括安全网关类、安全检测类、日志类、流量类设备、态势感知、风险探知类系统、本地威胁情报中心等。
大型企事业单位/监管单位,因组织机构规模、数据隐私、行业特性等原因,不能直接使用云端威胁情报的界面服务和数据服务,需要搭建自有的威胁情报中心/平台,为客户网络安全解决方案中各安全节点提供威胁情报服务。
以高精准的情报数据作为有力支撑,向客户联网设备提供威胁情报推送服务,一经发现威胁可协同设备进行阻断,形成上下联动的一体化防御体系,变被动防御为主动防护。
依托天融信云服务平台,运用天融信威胁情报,及时感知当前网络空间安全威胁,对重大安全事件及时进行预警通报。
通过汇聚来自外部的多源第三方情报数据,同时结合天融信安全情报能力及情报积累,协助客户建设符合自身需求的安全情报体系。