情报数据收集与整合����:从多种来源收集情报数据���,包括但不限于开源情报��、商业情报源����、企业内部安全设备日志等。以云端安全大数据能力订阅为基础����,还支持接入多源情报数据����,涵盖千万级失陷检测情报���、全网攻击来源 IP 画像情报等多种类型。
情报查询与检索��:为用户给予便捷的查询接口���,支持对各种指标(如 IP���、域名����、文件哈希���、URL 等)进行快速检索。支持文件����、IP���、URL���、域名����、证书等 IOC 查询����,还支持高级查询语法以深度挖掘情报攻击链。
情报订阅与推送���:允许用户根据自身需求订阅特定类型的情报��,平台则按照设定的规则将相关情报及时推送给用户。如腾讯云威胁情报中心(TIX)给予基于威胁情报分析运营的信息泄露����、业务仿冒等情报订阅服务����,顺利获得安全事件���、报告等方式给予人读的战略情报。
APT 攻击窃密情报运营����:支持AI自动化采集和处理情报��,深入挖掘复杂隐蔽的攻击行为特征;针对高级持续性威胁(APT)的窃密行为����,给予全流程的情报收集���、分析���、溯源及响应能力����,帮助企业识别针对核心资产的定向攻击��,阻断数据窃取链条。
攻击组织画像分析����:APT组织数量增加����,大于150个组织;APT组织信息更新及时����,反映APT组织的最新动态和变化;APT组织库较为丰富����,涵盖多个APT组织的详细信息��,包括攻击手法���、使用的工具����、攻击目标行业等。
