010-68421378
sales@cogitosoft.com
产品分类
AddFlow  AmCharts JavaScript Stock Chart AmCharts 4: Charts Aspose.Total for Java Altova SchemaAgent Altova DatabaseSpy Altova MobileTogether Altova UModel  Altova MapForce Altova MapForce Server Altova Authentic Aspose.Total for .NET Altova RaptorXML Server ComponentOne Ultimate Chart FX for SharePoint Chart FX CodeCharge Studio ComponentOne Enterprise combit Report Server Combit List & Label 22 Controls for Visual C++ MFC Chart Pro for Visual C ++ MFC DbVisualizer version 12.1 DemoCharge DXperience Subscription .NET DevExpress Universal Subscription Essential Studio for ASP.NET MVC FusionCharts Suite XT FusionCharts for Flex  FusionExport V2.0 GrapeCity TX Text Control .NET for WPF GrapeCity Spread Studio Highcharts Gantt Highcharts 10.0 版 HelpNDoc Infragistics Ultimate  ImageKit9 ActiveX ImageKit.NET JetBrains--Fleet JetBrains-DataSpell JetBrains--DataGrip jQuery EasyUI jChart FX Plus OPC DA .NET Server Toolkit  OSS ASN.1/C Oxygen XML Author  OSS 4G NAS/C, C++ Encoder Decoder Library OSS ASN.1 Tools for C with 4G S1/X2 OSS ASN.1/C# OSS ASN.1/JAVA OSS ASN.1/C++ OPC HDA .NET Server Toolkit OPC DA .Net Client Development Component PowerBuilder redgate NET Developer Bundle Report Control for Visual C++ MFC  Sencha Test SPC Control Chart Tools for .Net Stimulsoft Reports.PHP Stimulsoft Reports.JS Stimulsoft Reports.Java Stimulsoft Reports. Ultimate Stimulsoft Reports.Wpf Stimulsoft Reports.Silverlight SlickEdit Source Insight Software Verify .Net Coverage Validator Toolkit Pro for VisualC++MFC TeeChart .NET Telerik DevCraft Complete Altova XMLSpy Zend Server

TIP

本地威胁情报管理平台

部署在用户本地的威胁情报管理、生产和共享中心,可以帮助企业安全人员落地自有情报数据能力,整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。

 

 

 

 

多源情报管理

情报落地存储,支持吸收三方情报或通过API网关对接三方SaaS接口,内置情报全生命周期管理

 

 

本地情报生产

通过各类设备告警本地实时生产量身定做的私有情报,并支持推送给第三方设备

 

 

超高频Restful API

适用于金融核心环境的超高频稳定IO,轻松处理海量数据

 

客户典型的使用场景

 

场景一:

 

与态势感知平台对接

与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP

有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力

 

场景二:

 

办公网场景

通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机

无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级

 

 

 

情报生产

 

 

对接各类安全设备告警,通过机器学习,本地自动生产威胁情报,将私有情报推送至全体安全设备,微步TIP自动维持私有情报生命周期,单点攻击,整体防御

 

 

 

多源情报管理

 

多类型情报整合

商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报

 

内置全球领先情报

本地内置微步全球领先的核心情报数据,小时级更新,数据准确、字段丰富

 

异构情报映射与管理

支持对多源异构情报进行细粒度映射,完整融入情报管理体系

 

可对接平台或SAAS API

通过API网关统一对接第三方平台或SaaS接口,一次性获取所有数据

 

 

 

攻击团伙梳理

 

 

 

与三方产品联动

赋能SoC/SIEM、防火墙、WAF等传统安全设备新的威胁检测能力

  • 与防火墙、WAF、蜜罐、内网隔离设备或您的其他设备联动
  • 实时推送命中的威胁或自产情报
  • 实现实时检测与响应

 

 

快速导航

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物