威脅情報服務簡介
天融信威脅情報服務以威脅情報生成運用為核心,融合內部生成的威脅情報與外部引接的第三方情報,基于天融信安全設備能力積累動態生成威脅情報數據,建設一體化網絡安全威脅情報保障體系,實現威脅情報采集、生成、運用為一體的分析處理閉環。運用天融信高質量的威脅情報庫,為客戶安全決策提供有效數據支撐,及時發現未知威脅,提升整體防御水平。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
情報來源廣、種類全
天融信威脅情報來源涵蓋開源數據采集、自建蜜罐系統捕獲、商業合作、安全運營等110多個來源,情報類型包含IP、域名、URL、樣本、郵件、安全漏洞等20多個種類。
情報體系建設經驗豐富
天融信威脅情報專家曾參與國家級威脅情報平臺的規劃和部分核心模塊的建設,參與了威脅情報國家標準的編制等。
具有專業的情報分析團隊
天融信威脅情報中心、安全運營中心、聽風實驗室、安全技術研究院等專家團隊為威脅情報生產、分析提供技術支持,常態化開展威脅情報的數據生產、情報分析技術研究和服務支撐等工作。
國家級應急支撐單位
天融信是CNCERT國家級應急支撐單位、CNCERT首屆APT監測分析領域支撐單位,是國家信息安全漏洞共享平臺(CNVD)、國家信息安全漏洞庫(CNNVD)、國家工業信息安全漏洞庫(CICSVD)技術支撐單位,是國家網絡與信息安全信息通報機制技術支持單位,在網絡安全威脅監測、應急響應等方面具有豐富的經驗。
應用場景
場景描述
客戶沒有必要或沒有資源建設自有情報中心,但存在一些威脅情報相關的業務,需要借助安全廠商提供的云端威脅情報界面查詢服務完成威脅情報相關業務。
解決的問題
- 客戶需要對邊界資產(網站、域名、邊界出口 IP 等)進行威脅風險的定期巡查。通過賬號密碼登錄云服務平臺-情報服務,輸入單個/批量資產關鍵字,查詢資產相關的基礎信息、威脅信息、關聯信息等情報數據,結合查詢結果對資產威脅情況進行評估,提前發現威脅。
- 用戶在對資產進行周期性威脅風險巡查過程中,資產變動不大,不希望每次錄入,希望一次錄入后續定期任務執行,任務結束后,查看下載即可。通過賬號密碼登錄云服務平臺-情報服務,批量錄入自有資產數據,創建巡查任務,平臺定期自動化對資產進行威脅情報的碰撞分析,任務結束后,生成威脅情報分析報告,通過界面下載接口。
- 網絡不通的情況下,客戶需要對安全設備/系統的威脅情報庫進行定期升級。通過賬號密碼登錄云服務平臺-情報服務,下載授權范圍內的威脅情報離線包,對設備/系統情報庫進行升級。
場景描述
客戶構建自有的安全解決方案,方案中需要威脅情報數據的支持,本地沒有或不滿足需求,需要利用云端情報數據對方案內的設備/系統賦能。安全解決方案組成一般包括安全網關類、安全檢測類、日志類、流量類設備、態勢感知、風險探知類系統、本地威脅情報中心等。
解決的問題
- 風險探知、態勢感知類的系統/設備,接入威脅情報數據,可以進一步進行威脅分析,追蹤溯源,告警提醒,事件分析等基于情報數據的業務擴展
- 本地威脅情報平臺訂閱云端情報數據同步服務,需要定期對本地威脅情報庫進行升級,升級數據類型包括不限于:高精度 IOC 情報,IP、域名、URL、樣本、郵箱等信譽情報,漏洞庫,APT、安全事件、分析報告等。
- 漏洞預警、威脅監測、風險探知、態勢感知類的系統/設備需要快讀集成并使用云端威脅情報數據,降低開發難度。云端情報數據接口提供便捷的開發 SDK,能夠幫助快速集成并使用云端威脅情報數據,并能夠基于該 SDK 擴展相關情報業務,如威脅分析,告警提醒,事件分析等業務。
- 流量類、阻斷類設備結合高精威脅情報或信譽類情報數據進行威脅情報檢測,對有威脅的情況進行預警和阻斷。
- 日志類、流量類設備能夠將解析后的日志數據、流量數據與威脅情報數據進行碰撞,發現流量中的威脅風險情況。
場景描述
大型企事業單位/監管單位,因組織機構規模、數據隱私、行業特性等原因,不能直接使用云端威脅情報的界面服務和數據服務,需要搭建自有的威脅情報中心/平臺,為客戶網絡安全解決方案中各安全節點提供威脅情報服務。
解決的問題
- 行業客戶側擁有和本行業相關的情報數據,數據敏感且準確度高,通過自建本地威脅情報平臺將本地威脅情報管理起來,并通過 API 接口提供給各型安全設備使用,為整體安全解決方案提供更精準的情報賦能。
- 區域監管單位擁有區域相關的敏感且精準的數據,通過本地威脅情報平臺將區域情報數據管理起來,并通過 API 接口提供給各型安全設備使用,為整體安全解決方案提供更精準的情報賦能。
- 客戶內網側安全設備因信息敏感等原因不能全部與互聯網直接連通,無法直接使用云端情報服務,又需要使用云端情報數據對本地安全解決方案進行賦能。需要本地威脅情報平臺進行云端數據的代理,通過離線包、單向網絡、數據擺渡等方式定期更新本地威脅情報平臺數據,客戶內網側設備可以通過訪問本地威脅情報平臺獲取情報數據服務。
客戶價值
從被動防御到主動防護
以高精準的情報數據作為有力支撐,向客戶聯網設備提供威脅情報推送服務,一經發現威脅可協同設備進行阻斷,形成上下聯動的一體化防御體系,變被動防御為主動防護。
提升網絡安全事件應對能力
依托天融信云服務平臺,運用天融信威脅情報,及時感知當前網絡空間安全威脅,對重大安全事件及時進行預警通報。
構建企業安全情報體系
通過匯聚來自外部的多源第三方情報數據,同時結合天融信安全情報能力及情報積累,協助客戶建設符合自身需求的安全情報體系。
相關推薦
