多源情报管理
情报落地存储,支持吸收三方情报或通过API网关对接三方SaaS接口,内置情报全生命周期管理
本地情报生产
通过各类设备告警本地实时生产量身定做的私有情报,并支持推送给第三方设备
超高频Restful API
适用于金融核心环境的超高频稳定IO,轻松处理海量数据
客户典型的使用场景
场景一
与态势感知平台对接
与态势感知平台对接

与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP

有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力

场景二
办公网场景
办公网场景

通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机

无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级

场景一
场景二
与态势感知平台对接
与态势感知平台对接

与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP

有效降低现有大量误报造成的“告警噪音”,利用威胁情报对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,提高安全设备的检测和分析能力

办公网场景
办公网场景

通过对接办公网DNS日志和与出口防火墙联动,快速感知并阻断内部失陷主机

无需庞大而漫长的建设周期,小而美的实现办公环境失陷感知与响应,全程无需人工干预,响应速度压缩到秒级

情报生产
面对情报覆盖不到的针对性攻击,该如何进行防御?
面对情报覆盖不到的针对性攻击,该如何进行防御?
对接各类安全设备告警,通过机器学习,本地自动生产威胁情报,将私有情报推送至全体安全设备,微步TIP自动维持私有情报生命周期,单点攻击,整体防御
多源情报管理
多源情报管理
多类型情报整合
商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报
内置全球领先情报
本地内置微步全球领先的核心情报数据,小时级更新,数据准确、字段丰富
异构情报映射与管理
支持对多源异构情报进行细粒度映射,完整融入情报管理体系
可对接平台或SAAS API
通过API网关统一对接第三方平台或SaaS接口,一次性获取所有数据
攻击团伙梳理
深陷海量告警,怎样透过现象实现威胁预测和提前布防?
团伙名称
智能梳理通用团伙名称
团伙背景
自动获取团伙背景信息
与业务结合
我方受影响业务和资产

根据已命中情报家族信息,TIP全自动聚类梳理针对您企业的攻击团伙名称、历史背景、所用资产和企业受影响业务线

与三方产品联动
与三方产品联动
赋能SoC/SIEM、防火墙、WAF等传统安全设备新的威胁检测能力

与防火墙、WAF、蜜罐、内网隔离设备或您的其他设备联动

实时推送命中的威胁或自产情报

实现实时检测与响应

是否希望进一步了解 TIP ?
了解更多了解更多