微步在线发布国内首款威胁情报分析平台

安全
在全球安全届盛会RSA2016召开期间,国内首家专业威胁情报公司微步在线(ThreatBook)正式发布了威胁分析平台VirusBook,这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具。

在全球安全届盛会RSA2016召开期间,国内首家专业威胁情报公司微步在线(ThreatBook)正式发布了威胁分析平台VirusBook,这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具。

微步在线发布国内首款威胁情报分析平台

随着定向攻击及APT的日益泛滥,业界清醒的认识到:单纯的防御方式很难消除面临的关键风险,安全检测和响应的重要性重新被发现,作为贯穿检测-定位-决策-行动全过程的威胁分析已成为当今的热点。现阶段安全分析师所使用的分析平台主要是国外的站点,如VirusTotal、DomanTools、PassiveTotal及一系列的开源情报站点。但是这些站点还存在着一些问题:首先,这些站点大多只提供了分析所需要的某一方面的信息,并不能完全覆盖整个分析过程,导致分析师需要到多个站点进行查询,并手动进行关联分析,这样的工作无疑是枯燥、低效的,严重影响了分析师能力的发挥;其次由于网络的问题,某些重要网站往往不能正常使用,使工作难以进行。

微步在线此次发布的综合性威胁情报分析平台­——VirusBook,能够提供全面的分析服务,可以很好的解决上述所有问题。服务包括:

· 提供pDNS、whois、文件Hash、文件行为、开源威胁情报、以及ThreatBookLabs产出的威胁情报等,来自数百个数据源的多层次、多角度安全信息;

· 提供20+全球领先防病毒引擎的检测能力。利用多引擎可以很好的平衡漏报及误报的问题,可以对木马、僵尸、蠕虫、病毒、rootkit、webshell、勒索软件以及移动APP等进行检测;

· 提供文件的静态分析以及Sandbox动态分析结果,包括可能的主机和网络行为、数字证书、文件元数据、MetaData、导入Dll等信息;

· 提供对以上多源数据的关联,方便分析人员进行鉴别、拓线及溯源;

· 利用机器学习提供更深化的数据(如对ASN的风险级别判断),辅助分析工作;

· 提供可视化分析工具,让分析师的工作简单高效。

· 除Web访问方式外,VirusBook还提供公开及私有API接口,可以更方便的使用或整合分析平台的能力。

· VirusBook威胁分析平台提供免费、开放的访问方式,也可以通过注册会员获得更多更具价值的信息,享受更快的查询速度。

微步在线发布国内首款威胁情报分析平台

从安全被上升到国家战略层面受到空前重视的今天,在RSA 2016大会期间,微步在线发布的此款填补国内安全行业空白的威胁情报分析平台,正当其时。希望它可以成为安全分析师们的好朋友,企业安全响应和检测的好助手。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2017-02-14 10:33:49

2020-05-08 10:04:34

网络安全信息安全技术

2024-04-17 14:11:27

2016-09-22 18:24:08

2017-11-14 16:01:47

2016-09-18 20:02:59

2013-05-31 15:15:43

2021-10-21 08:55:19

恶意软件OneDrive网络攻击

2016-05-06 13:31:09

2015-12-28 16:52:52

2018-04-20 13:43:29

2021-12-21 14:20:37

微步在线安全

2021-03-29 16:47:13

OneEDR微步在线威胁检测

2020-08-07 22:04:19

安全

2020-03-11 20:29:26

网络安全IT漏洞

2013-10-18 15:02:08

OpenStack
点赞
收藏

51CTO技术栈公众号