威胁情报中心 - CTI

提供可疑文件存储分析服务,收集来自沙箱、外部网络和其他各方面的网络威胁情报,形成一个情报中心

产品介绍

PRODUCT PROFILE

CTI(Cyber Threat Intelligence)网络威胁情报系统,提供可疑文件存储分析服务,收集来自沙箱、外部网络和其他各方面的网络威胁情报,形成一个威胁情报中心, BDS可以在CTI中提取相关的威胁情报,保护网络免于各方面的网络威胁,隔离现有安全基础架构无法掌握的威胁。

企业网络采集到的数据通过沙箱进行规格化、预处理、筛选及处理,生成威胁报告分析,CTI将这些情报收集起来,再进行威胁检测并进行关联分析,这些情报可能包括hash值,ip地址,域名信息,网络与主机攻击,工具,TTPs。通过CTI 持续追踪网络入侵者,客户可以利用全球的资产安全情报来保护流量,避免受到恶意网络来源的攻击,并帮助现有的安全基础架构减轻负担,使其不再肩负识别已知的僵尸网络与攻击的重大责任。CTI能拦截客户现有防御机制无法处理的安全威胁,例如垃圾邮件、网络钓鱼攻击,或当初设计配置时始料未及的攻击。CTI能够协助客户提供快速、不间断且个人化的最佳应用体验,同时保障其安全性,保障网络安全、资讯完整。CTI主动隔离已知攻击者的连线,客户就不会沦为网络攻击的受害者,CTI善于提供准确的资讯,能大幅提升智慧型威胁解决方案。