多源情报管理
情报落地存储,支持吸收三方情报或通过API网关对接三方SaaS接口,内置情报全生命周期管理
本地情报生产
通过各类设备告警本地实时生产量身定做的私有情报,并支持推送给第三方设备
超高频Restful API
适用于金融核心环境的超高频稳定IO,轻松处理海量数据
客户典型的使用场景
场景一
与态势感知平台对接
与态势感知平台对接

与态势感知或DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP。

有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力

场景二
办公网场景
办公网场景

通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机

无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级

场景一
场景二
与态势感知平台对接
与态势感知平台对接

与态势感知或DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP。

有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力

办公网场景
办公网场景

通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机

无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级

情报生产
面对情报覆盖不到的针对性攻击,该如何进行防御?
面对情报覆盖不到的针对性攻击,该如何进行防御?
对接各类安全设备告警
通过机器学习,本地自动生产威胁情报
将私有情报推送至全体安全设备
微步TIP自动维持私有情报生命周期
单点攻击,整体防御
多源情报管理
多源情报管理
多类型情报整合
商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报
内置全球领先情报
本地内置微步全球领先的核心情报数据,小时级更新,数据准确、字段丰富
异构情报映射与管理
支持对多源异构情报进行细粒度映射,完整融入情报管理体系
可对接平台或SAAS API
通过API网关统一对接第三方平台或SaaS接口,一次性获取所有数据
攻击团伙梳理
深陷海量告警,怎样透过现象实现威胁预测和提前布防?
团伙名称
智能梳理通用团伙名称
团伙背景
自动获取团伙背景信息
与业务结合
我方受影响业务和资产

根据已命中情报家族信息,TIP全自动聚类梳理针对您企业的攻击团伙名称、历史背景、所用资产和企业受影响业务线

与三方产品联动
与三方产品联动
赋能SoC/SIEM、防火墙、WAF等传统安防设备新的威胁检测能力

与防火墙、WAF、蜜罐、内网隔离设备或您的设备联动

实时推送命中的威胁或自产情报

实现实时检测与响应

是否希望进一步了解 TIP ?
了解更多了解更多