2016国家网络安全宣传周已于9月19日在武汉国际博览中心盛大开幕。本次宣传周由中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六大部门共同举办,宣传的主题是“网络安全为人民,网络安全靠人民”。微步在线作为中国网络安全产业联盟的会员单位,在威胁情报领域的技术能力和重要地位受到了联盟的肯定,此次作为优秀成员参加了宣传周,并携重点产品:可机读威胁情报及威胁分析平台亮相。
可机读威胁情报是微步在线主要服务。在网络攻击高度组织化和定向化的今天,失陷主机已成为攻击者盗取机密信息的主要方式。如何尽早发现、遏制、处理失陷主机是安全防护的关键,而利用CnC(远程命令与控制服务器)威胁情报进行失陷主机检测防御则是当前最有效的手段。微步在线的可机读威胁情报源自其分析师团队杰出的APT事件跟踪分析能力,以及对来自全球200+情报源的聚合加工与自研能力,情报覆盖全球主要的恶意家族和知名的攻击团伙。微步在线采用多种检测分析机制处理情报数据(包括多引擎、沙箱、机器学习、异常统计、安全狩猎等),综合使用这些机制能够发现传统手段难以检测的高水平攻击威胁,进而产生高价值的情报。在准确性方面,微步在线利用白名单、分析规则、机器学习、分析师人工判定等多重研判机制,保障产出情报的高精准度。客户使用SaaS模式或下载模式均可很好的利用这些威胁情报,实时保护自己的网络。
微步在线的威胁分析平台(x.threatbook.cn)是首个一站式威胁分析平台,分析人员使用此平台可以进行安全事件确认、攻击目的及攻击团伙分析、关联溯源攻击者等工作,是安全响应分析人员的必需的工具。平台覆盖全球网络空间的数据广度、5-15年基础网络数据代表的时间跨度、多维度数据带来的关联深度一直在国内国际处于领先水平,而其基于机器智能的自动关联、一键溯源功能,更一直为用户所称道。
微步在线是国内首家专业的威胁情报公司,专注于使用大数据、情报分析、机器智能、可视化等技术,为客户提供及时、准确、可操作的威胁情报,用来预警、防御、检测网络攻击及进行溯源分析。