腾讯安全,T-Sec高级威胁追溯系统高级威胁追溯系统

优势为什么选择高级威胁追溯系统

多维度情报
数据汇集全球不同来源的威胁情报及网络基础设施数据，包括失陷检测 IoC、 IP 信誉、域名信誉、文件信誉、APT 跟踪、历史活跃信息以及最为全面的开源威胁情报。

可视化自动
分析可视化和智能的自动化关联分析，对线索安全要素进行深度挖掘，以自动化的方式输出关联分析后的溯源路径，降低安全分析门槛，提升安全分析效率。

态势分析安全要素的态势分析包括 IP、域名、文件、事件、家族的传播趋势和地域分布，更直观的了解安全要素的影响情况。

线索研判

通过集成多方的威胁情报和基础网络数据，使安全人员可以对报警有比较明确的判断，具体方式如相关域名、IP历史上是否被发现恶意行为；域名和IP是否可疑等。

攻击定性

分析攻击方的攻击特点：攻击方的目的，攻击手段，以及相关联的团伙等情报上下文信息。

关联分析

通过多维情报数据关联分析挖掘关联团伙/病毒家族历史相关事件，使用的武器库等深度情报信息。

提升安全运营效率

企业安全设备大量报警，需要高效研判哪些报警才是需要跟进的，哪些报警是低风险的。通过腾讯安图，查询报警信誉度，高效判定线索威胁等级，提升安全运营效率。

黑客行为研判

发现可疑的文件/IP/域名访问记录是否有黑客入侵需要研判；确认有黑客入侵，入侵的技术是什么，目的是什么，急需进一步研判。
通过腾讯安图，根据线索进行研判-关联分析-攻击定性-攻击溯源。

标签: 腾讯安全 T-Sec高级威胁追溯系统

产品服务