公司新聞

聚銘安全態(tài)勢(shì)感知與管控系統(tǒng)新版發(fā)布-威脅情報(bào)來(lái)襲

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-05-14    瀏覽次數(shù):
 

傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)、升級(jí)的規(guī)則庫(kù)、漏洞庫(kù)、病毒庫(kù)等來(lái)完成的,當(dāng)新的威脅產(chǎn)生時(shí),如:0Day、勒索病毒、系統(tǒng)漏洞等,這些庫(kù)里還沒(méi)有樣本,也就無(wú)法及時(shí)發(fā)現(xiàn)問(wèn)題,需要升級(jí)這些庫(kù)后才能發(fā)現(xiàn)新的威脅問(wèn)題。

威脅情報(bào)是什么?

威脅情報(bào)是收集、評(píng)估和應(yīng)用關(guān)于安全威脅、威脅分析、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。

威脅情報(bào)的類型主要分為:C&C節(jié)點(diǎn)、DGA域名、賭博網(wǎng)站、惡意郵件、惡意軟件、釣魚網(wǎng)站、色情網(wǎng)站、代理節(jié)點(diǎn)、勒索軟件、掃描器節(jié)點(diǎn)、垃圾郵件、TOR節(jié)點(diǎn)、木馬軟件等。

通過(guò)對(duì)威脅情報(bào)的手機(jī)、評(píng)估,能夠及時(shí)有效的對(duì)安全威脅進(jìn)行發(fā)現(xiàn)和分析。

威脅情報(bào)

通過(guò)威脅情報(bào)的訂閱,展示最新的實(shí)時(shí)威脅情報(bào)信息,可以為系統(tǒng)內(nèi)資產(chǎn)以及行業(yè)內(nèi)存在的潛在威脅提供一些有價(jià)值的情報(bào)信息來(lái)供使用者查看分析。


安全資訊

同時(shí),安全感知云端將最新的安全資訊進(jìn)行下發(fā),在系統(tǒng)內(nèi)可以查看最新的安全資訊動(dòng)態(tài)。


威脅情報(bào)告警
威脅情報(bào)實(shí)時(shí)參與風(fēng)險(xiǎn)分析,對(duì)網(wǎng)內(nèi)的資產(chǎn)類型與威脅情報(bào)進(jìn)行碰撞,及時(shí)做出告警響應(yīng)。


云端預(yù)警

通過(guò)云端預(yù)警功能,根據(jù)不同行業(yè)和資產(chǎn)的系統(tǒng)類型,對(duì)可能存在的威脅,云端下發(fā)安全預(yù)警,線下及時(shí)排查和進(jìn)行相關(guān)的安全防護(hù)。




聯(lián)系我們

主頁(yè):lduoba.com

全國(guó)服務(wù)熱線:400-1158-400

產(chǎn)品支持:support@juminfo.com


 
 

上一篇:如何將威脅情報(bào)整合到安全意識(shí)項(xiàng)目中?

下一篇:聚銘安全態(tài)勢(shì)感知與管控系統(tǒng)新版發(fā)布-威脅情報(bào)來(lái)襲