应用场景
支持失陷检测场景
有比较全的安全设备和系统,急需加入更多的威胁发现和威胁检测能力,增强已有设备的安全能力;支持通过情报发现办公网失陷资产,生产网失陷资产,威胁事件和团伙,在发现后及时处理,可有效控制威胁事件的危害范围,避免潜在的损失;现有系统中能接入情报API的相关系统或者设备,例如NTA,EDR系统,情报检测网关等,能增强现有设备的威胁发现能力。
支持态势感知情报中心场景
支持态势感知情报中心场景:态势感知建设规划中会接入大量的安全设备、网络设备和服务器、中间件日志。除了传统的关联规则,急需引入情报对日志进行过滤、富化,从更好的进行关联分析;在态势感知冗长的建设周期中,应用高精准IOC,对域名和IP进行过滤,实现海量数据快速过滤和筛选,加速态势感知的效果产出;信誉情报和基础数据情报,对日志中的IP、域名及URL,进行维度扩展,有效地对告警事情中的数据进行维度扩充。
支持Bot IP业务防御检测场景
有自己WAF系统或WAF系统支持增强API能力的设备,希望能增强业务风险防御能力;针对WAF拦截IP,查询IP画像接口,避免企业出口,4G出口,城域网出口等IP地址被封禁,造成误拦截;针对入站IP,查询入站IP接口,通过Bot IP标签进行拦截,海量云上Bot IP攻击情报实时同步,拦截爬虫,代理,秒拨等,提升;业务系统的健壮性,避免数据损失。
