ThreatBook

一站式威胁分析平台

中国首个综合性的威胁分析平台,开放、免费,为全球的安全人员提供一个便利的一站式分析工具。功能包括:文件检测、可疑文件分析、域名/IP/Hash和数字证书等的安全分析。可以用来进行事件鉴别、危险程度分析、威胁影响分析、关联及溯源分析。

功能介绍

情报获取与第三方情报集成:跟踪近三年来全球所有活跃攻击组织,200个以上的数据源,可集成第三方情报。

出站流量检测:无需复杂部署,全面检测非HTTP行为、非标端口等,也可辅以网络流量来实现更全面的失陷主机发现。

主机Webshell和流量黑客工具检测:从云端同步YARA规则威胁情报,基于微步在线分析师团队对最新恶意样本与攻击技术的跟进,产生实时更新的YARA规则情报,有效帮助组织不断提升发现能力。

内部溯源分析:制定黑客资产拓展模型,快速定位失陷主机,最大范围地发现内部被攻击的节点,帮助企业更快响应和处理。

事件分析:对TIP平台发现的威胁告警提供详细的威胁情报数据和其关联的信息,如与之通讯的样本、注册人历史信息、关联的资产和黑客组织等。

主机恶意文件云端沙箱与多引擎查杀:支持本地文件的云端分析,日更新百万级恶意hash,联动云端动态沙箱与多款杀毒引擎。

与企业现有安全方案结合:可通过Syslog或API的方式与SOC、SIEM、NGFW等结合,减少数据噪声,提高原有设备利用率。

企业整体安全状态可视化:集中展现企业内的整体安全态势,包括整体安全状态、威胁检测结果、内部失陷主机、风险等级等。帮助用户感知和了解当前企业内的威胁状态。