威胁信息服务
一级分类 |
二级分类 |
规格名称 |
规格描述 |
---|---|---|---|
威胁情报 |
情报库管理 |
提供离线情报库管理 |
提供离线情报库功能,可支撑需要离线情报库的用户进行情报下载。 |
IP地理位置离线情报库 |
支持用户在页面下载IP地理位置情报库。 |
||
域名离线情报库 |
支持用户在页面下载域名情报库。 |
||
IP离线情报库 |
支持用户在页面下载IP情报库。 |
||
MSP代维 |
MSP情报检索能力 |
MSP可以进入威胁信息服务进行情报检索。 |
|
MSP租户级代维 |
租户授权委托MSP代理维护威胁信息服务,MSP以租户身份登录到威胁信息服务进行相关配置,当前仅限于重保IP情报的管理。 |
||
情报采集 |
手工录入通用情报 |
支持手工录入通用信誉情报(IP,Domain,文件Hash)。 |
|
域名情报 |
通用域名情报 |
为用户提供域名情报查询的能力。 |
|
IP情报 |
重保IP情报 |
为购买重保服务的用户提供专属护网IP情报,用户也可以管理自己的重保IP情报。 |
|
IP情报查询 |
提供北向、UI界面的IP情报查询能力。 |
||
URL分类 |
URL分类情报查询 |
提供URL分类情报北向接口查询能力。 |
|
漏洞情报 |
根据CVE ID查询漏洞情报 |
提供CVE ID漏洞情报UI和北向接口查询。 |
|
文件情报 |
根据文件哈希值查询文件情报 |
提供文件情报UI界面和北向接口能力,支持按照文件的MD5、SHA1、SHA256进行检索。 |
|
安全研究 |
热点情报 |
显示热点情报列表。 |
|
威胁信息检索 |
威胁信息检索页面 |
为租户提供独立威胁信息检索页面。 |
|
重保威胁信息 |
IP重保情报前端管理与展示 |
针对购买重保服务的租户提供IP重保情报管理功能。 |
|
威胁情报运营 |
用户体验 |
白天和黑夜显示模式 |
运维面或者运维角色支持白天和黑夜模式。 |
提供情报检索功能 |
运营侧情报检索能力 |
为Operator角色用户在情报运营网站提供情报检索功能。 |