<form id="99ltn"></form>

        <sub id="99ltn"><nobr id="99ltn"></nobr></sub>

        <sub id="99ltn"><nobr id="99ltn"><meter id="99ltn"></meter></nobr></sub>

          能源行业解决方案

          该企业实现了强调日志和事件收集和存储的日志集中管理平台,并且逐步推进融入威胁检测和分析能力的日志集中管理与分析平 台,然而安全运营随着海量日志信息、大量误报原始告警的接入,原有平台的能力明显受限。无法对这些原始数据进行处理,有 效辨别和分析真正的威胁所在,也无法通过内部数据分析掌握外部攻击者的意图、手段、工具等背景信息。导致处置与响应难度 大,大部分定位与处置依靠人工,安全运营的整体效率与效果有待提升。


          在企业内网部署威胁情报管理平台 (ThreatBook-TIP),整合多源威胁情报、企业自定义情报,为态势感知平台提供的高质 量威胁情报查询接口,帮助进行数据关联分析、深度挖掘以及告警优先级排列,提高态势感知平台威胁发现和深度分析能力。 另外,TIP可以编排策略与防火墙等安全设备进行自动化联动。

          特色功能

          1.

          支持多源情报的整合,同时支持自定 义情报,帮助企业形成“自有”威胁情 报数据与应用中心。

          2.

          态势感知平台可以通过云端API进行 “高级”威胁情报查询,利用丰富情报 数据对告警进行深入分析。

          3.

          部署方式灵活,支持本地化或者云端 API部署方式,且无需对企业现有态势 感知平台进行任何调整。

          应用效果

          1.

          态势感知平台调用情报查询接口,及 时发现内网机器与远控地址的通信行 为,并联动防火墙对高危报警进行实 时拦截。运行三个月,防火墙阻断高 危地址20余个,缓解了安全风险,并 为安全团队预留了充分的时间进行分 析和处置。

          2.

          对态势感知平台收集网络设备如IPS、 WAF、NGFW报警数据,应用情报检 测与分析接口,对告警IP进行筛选、 分析,定位高危报警,为报警增强攻 击者信息,缩短威胁发现时间(MTTD) 加速威胁处置响应速度(MTTR)。

          3.

          分别接入了国内、外两家的商业威 胁情报源、多个监管机构情报和20 多家开源情报,并实现对这些情报 的分钟级更新,该企业形成了完整 的本地威胁情报数据库。

          江苏快三今天遗漏