聚焦威胁,情报驱动

提供威胁情报为核心的安全服务,通过及时、准确、可指导行动的威胁情报帮助客户检测、响应正在发生和即将发生的网络威胁

威胁分析平台(x.threatbook.cn)

中国首个综合性的威胁分析平台,开放、免费,为全球的安全人员提供一个便利的一站式分析工具。功能包括:文件检测、可疑文件分析、域名/IP/Hash和数字证书等的安全分析。可以用来进行事件鉴别、危险程度分析、威胁影响分析、关联及溯源分析。 立即体验

威胁情报订阅服务

基于ThreatBook的全球威胁情报探测网络与分析结果,提供包含攻击IP、C&C地址、挂马网站、钓鱼邮件和恶意软件等多方面的可机读威胁情报。具备优先级、上下文等关键信息,可以和SIEM、NGFW、IPS、WAF、EDR等产品有机整合,全面建立威胁检测与响应能力。

机读威胁情报(MRTI)

基于ThreatBook的全球威胁情报探测网络,以及ThreatBook Labs的机器学习、专家处理能力,提供攻击IP、C&C地址、挂马网站、钓鱼邮件和恶意软件等多方面的可机读威胁情报。

高级安全服务

ThreatBook 提供多种高级安全服务,协助用户更好的完成事件响应工作,主要包括:

恶意软件分析服务:通过多种技术手段,明确恶意软件的功能、组成、来源以及相关网络基础设施信息,并提供对组织的潜在影响、如何清除及恢复系统等方面的专家团队意见和建议。

安全事件响应服务:基于不同的客户需求,对安全事件进行综合调查,给出以下一种或多种信息:攻击目的、攻击手段和过程、攻击范围、技术和工具、互联网基础资源、攻击者画像等。

态势感知

ThreatBook侦测网络覆盖中国互联网安全公司、电子商务企业及金融等垂直行业。其中,移动应用信誉侦测网络在中国主流应用市场的覆盖率超过99%。可提供相应领域的安全态势检测。