www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

什么是高级威胁追溯系统

  腾讯安图高级威胁追溯系统(以下简称安图),是腾讯构建的高级威胁追溯平台,旨在帮助用户通过该平台进行线索研判,攻击定性和关联分析,追溯威胁源头,预测威胁的发生并及时预警。

  产品功能

  线索研判

  全面展示威胁情报信息、威胁情报事件、访问该域名的样本信息、该域名上的可疑 URL 、该域名上的可疑样本信息、包含该域名的样本信息。

  攻击定性

  收集到的线索信息通过人工智能算法进行攻击定性。

  关联分析

  通过人工智能算法,分析安图所收集到的不同信息之间的关联。

  多维度情报数据

  安图汇集了全球不同来源的威胁情报及网络基础设施数据,包括失陷检测 IoC、 IP 信誉、域名信誉、文件信誉、文件动静态分析数据、事件、家族、团伙等。扩展信息包括地理信息、WHIOS 信息、关联样本、关联 APT 事件、历史活跃信息以及全面的开源威胁情报。

  智能可视化分析

  安图能进行智能的可视化关联分析,对线索的安全要素进行深度挖掘,自动输出关联分析后的溯源路径,降低安全分析门槛,提高安全分析效率。

  态势分析

  安图对安全要素的态势分析包括 IP、域名、文件、事件、家族的传播趋势和地域分布,用户可以通过分析结果直观的了解安全要素的影响情况。

  提升安全运营效率

  安图如何进行数据更新?

  安图是一款 SAAS 化的产品,系统每天自动进行数据更新,定期进行产品功能的迭代更新。

  安图主要应用于哪些场景?

  安图主要用于提升安全运营效率、研判行为,详情请参见 应用场景。

  安图支持私有化部署吗?

  安图落地私有化的成本比较高,一般不建议私有化部署,能接受高成本的前提下可以进行私有化部署。用户可以使用安图的能力模型,灌入本地数据进行溯源分析,例如同源性分析系统。另外威胁情报云查可以支持私有化部署可以前往 产品介绍页面 进行了解。

  通过安图发现风险后应该如何处理?

  安图确认风险后,用户可以通过腾讯云旗下的主机安全(云镜)、DDoS 防护(大禹)、Web 应用防火墙(网站管家)等产品进行防御和修复处理。

  安图如何收费?

  安图目前处于试用阶段,用户如有需要可申请使用,申请审核通过后即可获得试用权限。

  通过安图追溯安全设备大量报警原因,帮助用户及时进行处理。

  通过安图查询报警信誉度,高效判定线索威胁等级,提升安全运营效率。

  研判行为

  有可疑行为,可疑文件、IP、域名访问记录时,通过安图进行入侵确认与入侵目的研判。

  通过安图对线索进行研判、关联分析,对攻击定性,实现追溯攻击来源的功能。

  • 名称: T-Sec高级威胁追溯系统
  • 关键词: T-Sec高级威胁追溯系统,腾讯安图高级威胁追溯系统,威胁情报,线索研判,腾讯云