什么是威胁信息

当前企业面临的挑战

随着企业数字化的推进，网络在企业运营中的重要性提升到了前所未有的高度，与此同时，网络安全形势日趋严峻，传统防御策略已无法有效应对。

• 攻击手法、工具等不断变化，根据经验构建的传统防御策略缺少有效的威胁信息作为决策依据。
• 企业面对海量的、杂乱无章的威胁信息无从下手，无法及时识别价值信息来调整传统防御策略，不能实现较为精准的动态防御。
• 缺少正在显露或即将出现的威胁信息作为依据，因此传统防御策略无法有效应对潜在的还未发生的威胁，无法在攻击未发生前做好防御。

产品概述

威胁信息服务提供一种基于证据的知识，它通过云端对威胁来源进行实时自动化采集、分析、分类与关联，描述了已经存在或即将出现的针对企业资产的威胁信息。

威胁信息服务中的威胁信息数据主要对IP、域名、文件、漏洞、URL等威胁载体进行全方位威胁描述，对攻击者进行精准画像。同时威胁信息数据会进行实时更新，保证威胁信息数据的鲜活性和有效性。

威胁信息服务主要为客户提供便捷高效威胁信息检索能力，辅助客户、安全运维人员进行调查取证分析和处置，高置信度的威胁信息数据可以辅助客户进行自动化分析和处置，提升客户运维效率。