什么是威胁信息
当前企业面临的挑战
随着企业数字化的推进,网络在企业运营中的重要性提升到了前所未有的高度,与此同时,网络安全形势日趋严峻,传统防御策略已无法有效应对。
- 攻击手法、工具等不断变化,根据经验构建的传统防御策略缺少有效的威胁信息作为决策依据。
- 企业面对海量的、杂乱无章的威胁信息无从下手,无法及时识别价值信息来调整传统防御策略,不能实现较为精准的动态防御。
- 缺少正在显露或即将出现的威胁信息作为依据,因此传统防御策略无法有效应对潜在的还未发生的威胁,无法在攻击未发生前做好防御。
产品概述
威胁信息服务提供一种基于证据的知识,它通过云端对威胁来源进行实时自动化采集、分析、分类与关联,描述了已经存在或即将出现的针对企业资产的威胁信息。
威胁信息服务中的威胁信息数据主要对IP、域名、文件、漏洞、URL等威胁载体进行全方位威胁描述,对攻击者进行精准画像。同时威胁信息数据会进行实时更新,保证威胁信息数据的鲜活性和有效性。
威胁信息服务主要为客户提供便捷高效威胁信息检索能力,辅助客户、安全运维人员进行调查取证分析和处置,高置信度的威胁信息数据可以辅助客户进行自动化分析和处置,提升客户运维效率。