威胁信息服务
一级分类 |
二级分类 |
规格名称 |
规格描述 |
---|---|---|---|
威胁信息 |
MSP代维 |
MSP威胁信息检索能力 |
MSP可以进入威胁信息服务进行威胁信息检索。 |
MSP租户级代维 |
租户授权委托MSP代理维护威胁信息服务,MSP以租户身份登录到威胁信息服务进行相关配置,当前仅限于重保IP威胁信息的管理。 |
||
威胁信息采集 |
手工录入通用威胁信息 |
支持手工录入通用威胁信息(IP,Domain,文件Hash)。 |
|
域名威胁信息 |
通用域名威胁信息 |
为用户提供域名威胁信息查询的能力。 |
|
IP威胁信息 |
重保IP威胁信息 |
为购买重保服务的用户提供专属护网IP威胁信息,用户也可以管理自己的重保IP威胁信息。 |
|
IP威胁信息查询 |
提供北向、UI界面的IP威胁信息查询能力。 |
||
URL分类 |
URL分类查询 |
提供URL分类北向接口查询能力。 |
|
漏洞信息 |
根据CVE ID查询漏洞信息 |
提供CVE ID漏洞信息UI和北向接口查询。 |
|
文件威胁信息 |
根据文件哈希值查询文件威胁信息 |
提供文件威胁信息UI界面和北向接口能力,支持按照文件的MD5、SHA1、SHA256进行检索。 |
|
安全研究 |
热点威胁信息 |
显示热点威胁信息列表。 |
|
威胁信息检索 |
威胁信息检索页面 |
为租户提供独立威胁信息检索页面。 |
|
重保威胁信息 |
IP重保威胁信息前端管理与展示 |
针对购买重保服务的租户提供IP重保威胁信息管理功能。 |
|
威胁信息运营 |
用户体验 |
白天和黑夜显示模式 |
运维面或者运维角色支持白天和黑夜模式。 |
提供威胁信息检索功能 |
运营侧威胁信息检索能力 |
为Operator角色用户在威胁信息运营网站提供威胁信息检索功能。 |