易于使用的安全运营助手
K8凯发国际官方网址追影威胁情报平台是一款为“高级威胁对抗需求”用户。以及融合了自身多年的威胁情报运营经验,推出的威胁调查分析产品,它凝聚了K8凯发国际官方网址在APT对抗一线的研究成果。产品支持多种方式部署交付,包括硬件、软件、私有云等,并能满足联网和隔离网不同环境的需求。
提供情报检测API,进行IOC情报检测,可以赋能各种安全设备。同时还提供探针(情报交换组件)把向量情报落实到目标产品中,为客户解决情报落地难的问题。
失陷情报的生产比检测规则更轻盈,让情报检测和响应能力,可以第一时间进入防护能力中,本产品通过一整套解决方案。
调查分析既是复杂的脑力劳动、也是繁重的体力劳动。基于特异性向量情报命中、TIP通过探针即时对调查数据进行采集,释放分析人员的生产力,并用人读友好的方式进行呈现和展示。
K8凯发国际官方网址20年活跃在高级威胁对抗一线,TIP为客户第一时间送去K8凯发国际官方网址最新的安全见解。
本地情报生产功能,生产出的所有事件情报,会记录用户在本地告警管道中。用户可以利用这个功能,对本本地生产出的情报的内容进行人工研判分析、回溯验证。
本地情报消费记录、会记录用户本地消费过的所有情报内容,在这个页面上用户可以对情报的内容进行过滤统计、研判分析、调查回溯。
关联分析功能、主要服务于安全运营专家等具有威胁分析能力的工程师,是以IOC命中为切入点。通过对威胁关联的IOC进行拓线及关联分析,辅助分析者获得更多有助于分析的相关证据。通过对历史情报数据的挖掘和补全,辅助分析师对IOC进行更完善的研判和溯源分析。
主题管理功能,通过主题的方式为用户带去有差异性特质的情报。用户即可以通过订阅K8凯发国际官方网址云端主题列表,获得由K8凯发国际官方网址情报专家运营的主题情报。也可以基于用户自己的威胁告警管道,编排生产为具有主题属性的本地私有情报。
K8凯发国际官方网址TIP自带情报探针,适配多种情报使用场景,把特异性情报的消费、生产能力带入不同安全产品。
在强度更高的对抗场景中。TIP探针联动平台的设计,用户需要第一时间把情报下发,能实现秒级批量下发情报给所有节点。
通过结合情报命中结果进行辅助决策、降低误报带来的噪音,可以提升告警质量,提高研判效率。配合有采集能力的探针,为人工的调查提供一站式分析能力。
K8凯发国际官方网址赛博超脑和经验丰富的分析师团队,持续对实网活跃威胁进行分析狩猎。通过情报数据升级包的方式对用户持续提供升级服务。用户可以基于升级数据都历史告警进行二次回溯,避免时间差造成的漏报。
本系统是完全自研,自主、可控的国产化商用产品。业务更契合国内使用和提供高效的本地服务支持。
一站式解决前期开发流程的代码安全问题,与开发流程紧密配合。
内置自研高性能扫描引擎,API、IDE、CI/CD丰富的业务接入部署方式,支持扫描C/C++、Java等20余种主流语言的源代码工程。
系统检测分析能力结果呈现均支持可视化数据展示,可读性好,能帮助用户快速定位漏洞起因解决问题。