微步在线携CnC威胁情报及威胁分析平台亮相网络安全宣传周

安全
2016国家网络安全宣传周已于9月19日在武汉国际博览中心盛大开幕。微步在线作为中国网络安全产业联盟的会员单位,在威胁情报领域的技术能力和重要地位受到了联盟的肯定,此次作为优秀成员参加了宣传周,并携重点产品:可机读威胁情报及威胁分析平台亮相。

 

 

2016国家网络安全宣传周已于9月19日在武汉国际博览中心盛大开幕。本次宣传周由中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六大部门共同举办,宣传的主题是“网络安全为人民,网络安全靠人民”。微步在线作为中国网络安全产业联盟的会员单位,在威胁情报领域的技术能力和重要地位受到了联盟的肯定,此次作为优秀成员参加了宣传周,并携重点产品:可机读威胁情报及威胁分析平台亮相。

 

 

可机读威胁情报是微步在线主要服务。在网络攻击高度组织化和定向化的今天,失陷主机已成为攻击者盗取机密信息的主要方式。如何尽早发现、遏制、处理失陷主机是安全防护的关键,而利用CnC(远程命令与控制服务器)威胁情报进行失陷主机检测防御则是当前最有效的手段。微步在线的可机读威胁情报源自其分析师团队杰出的APT事件跟踪分析能力,以及对来自全球200+情报源的聚合加工与自研能力,情报覆盖全球主要的恶意家族和知名的攻击团伙。微步在线采用多种检测分析机制处理情报数据(包括多引擎、沙箱、机器学习、异常统计、安全狩猎等),综合使用这些机制能够发现传统手段难以检测的高水平攻击威胁,进而产生高价值的情报。在准确性方面,微步在线利用白名单、分析规则、机器学习、分析师人工判定等多重研判机制,保障产出情报的高精准度。客户使用SaaS模式或下载模式均可很好的利用这些威胁情报,实时保护自己的网络。

微步在线的威胁分析平台(x.threatbook.cn)是首个一站式威胁分析平台,分析人员使用此平台可以进行安全事件确认、攻击目的及攻击团伙分析、关联溯源攻击者等工作,是安全响应分析人员的必需的工具。平台覆盖全球网络空间的数据广度、5-15年基础网络数据代表的时间跨度、多维度数据带来的关联深度一直在国内国际处于领先水平,而其基于机器智能的自动关联、一键溯源功能,更一直为用户所称道。

 

[[172009]]

 

微步在线是国内首家专业的威胁情报公司,专注于使用大数据、情报分析、机器智能、可视化等技术,为客户提供及时、准确、可操作的威胁情报,用来预警、防御、检测网络攻击及进行溯源分析。

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2017-09-19 11:03:39

2016-09-19 20:43:28

2017-02-14 10:33:49

2016-08-24 18:53:58

国家网络安全宣传周谷安天下

2017-09-29 10:08:06

2016-03-05 20:47:36

2016-09-23 15:47:52

2018-09-20 15:04:25

2020-03-24 10:51:30

威胁情报网络安全暗网

2016-09-22 14:49:45

2020-05-08 10:04:34

网络安全信息安全技术

2017-03-06 10:14:58

2024-04-17 14:07:42

2016-05-06 13:31:09

2015-06-08 11:21:21

国家网络安全宣传周内蒙古华为

2018-08-31 19:55:29

2016-09-29 17:13:30

2016国家网络安全宣
点赞
收藏

51CTO技术栈公众号