更新时间:2023-04-20 GMT+08:00
分享

应用场景

人工威胁分析

企业安全运维人员分析安全告警的过程中,面对告警取证信息缺失的场景,可以在威胁信息服务中查询恶意IP、恶意域名、恶意文件、漏洞信息、URL分类等威胁信息,通过数据详情中威胁类型、风险级别、置信度、场景信息、地理位置、关联历史事件、关联恶意威胁信息等信息,结合客户告警场景,辅助运维人员进行告警判定,完成事件处置闭环。

自动化威胁分析及处置

企业安全运维人员,面对安全设备海量告警无法人工处置,需要加入自动化分析处置时,可以对接威胁信息服务的高性能威胁信息查询接口,查询告警中的恶意IP、恶意域名、恶意文件、漏洞信息、URL分类等威胁信息,结合数据详情中威胁类型、风险级别、置信度、场景信息、地理位置等信息对告警进行自动化分析和处置,提升人工分析和处置效率。

相关文档