ThreatBook TIC

威胁情报中心

依赖其广阔的视野以及对风险和威胁的全面理解,ThreatBook 威胁情报中心可以帮助客户快速、果断的采取行动,应对关键威胁

关键特性

融合机器学习和安全专家的共同力量,提供以中国为重心的威胁情报

综合来自开源情报、安全合作伙伴及客户等多重来源的数据,并提供丰富的上下文及优先级信息

7*24小时、基于TTP(战术方法、过程)层面的战略威胁情报服务

  多种数据格式支持,如:JSON、YARA、STIX等

使用方式

API&SDK:一种访问TIC中威胁情报数据的标准方式,易于整合到现有安全解决方案当

设备集成:提供精准、实时的情报推送能力,使现有安全及风险管理产品可以发挥更大的价值,增强防御及检测能力

Web门户:提供在线、实时的数据检索,提供可信度、危害等级、攻击影响、攻击者画像及恶意软件家族等信息,帮助完成事件响应及攻击防御等工作