TIP

本地威胁情报管理平台

部署在用户本地的威胁情报管理、生产和共享中心，可以帮助企业安全人员落地自有情报数据能力，整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。

 

 

 

 

多源情报管理

情报落地存储，支持吸收三方情报或通过API网关对接三方SaaS接口，内置情报全生命周期管理

 

 

本地情报生产

通过各类设备告警本地实时生产量身定做的私有情报，并支持推送给第三方设备

 

 

超高频Restful API

适用于金融核心环境的超高频稳定IO，轻松处理海量数据

 

客户典型的使用场景

 

场景一：

 

与态势感知平台对接

与态势感知、DNS日志、外部防火墙或WAF对接，快速感知内部失陷主机，阻断外部攻击来源IP

有效降低现有大量误报造成的“告警噪音”，利用威胁情报对告警事件进行过滤、筛选和优先级排列，并丰富事件上下文数据，提高安全设备的检测和分析能力

 

场景二：

 

办公网场景

通过对接办公网DNS日志和与出口防火墙联动，快速感知并阻断内部失陷主机

无需庞大而漫长的建设周期，小而美的实现办公环境失陷感知与响应，全程无需人工干预，响应速度压缩到秒级

 

 

 

情报生产

 

 

对接各类安全设备告警,通过机器学习，本地自动生产威胁情报，将私有情报推送至全体安全设备，微步TIP自动维持私有情报生命周期，单点攻击，整体防御

 

 

 

多源情报管理

 

多类型情报整合

商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报

 

内置全球领先情报

本地内置微步全球领先的核心情报数据，小时级更新，数据准确、字段丰富

 

异构情报映射与管理

支持对多源异构情报进行细粒度映射，完整融入情报管理体系

 

可对接平台或SAAS API

通过API网关统一对接第三方平台或SaaS接口，一次性获取所有数据

 

 

 

攻击团伙梳理

 

 

 

与三方产品联动

赋能SoC/SIEM、防火墙、WAF等传统安全设备新的威胁检测能力

• 与防火墙、WAF、蜜罐、内网隔离设备或您的其他设备联动
• 实时推送命中的威胁或自产情报
• 实现实时检测与响应