渠道公告

聚銘安全態(tài)勢感知與管控系統(tǒng)新版發(fā)布-威脅情報(bào)來襲

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-05-14    瀏覽次數(shù):
 

傳統(tǒng)威脅的判定是基于一系列的需要定期維護(hù)、升級的規(guī)則庫、漏洞庫、病毒庫等來完成的,當(dāng)新的威脅產(chǎn)生時(shí),如:0Day、勒索病毒、系統(tǒng)漏洞等,這些庫里還沒有樣本,也就無法及時(shí)發(fā)現(xiàn)問題,需要升級這些庫后才能發(fā)現(xiàn)新的威脅問題。

威脅情報(bào)是什么?

威脅情報(bào)是收集、評估和應(yīng)用關(guān)于安全威脅、威脅分析、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。

威脅情報(bào)的類型主要分為:C&C節(jié)點(diǎn)、DGA域名、賭博網(wǎng)站、惡意郵件、惡意軟件、釣魚網(wǎng)站、色情網(wǎng)站、代理節(jié)點(diǎn)、勒索軟件、掃描器節(jié)點(diǎn)、垃圾郵件、TOR節(jié)點(diǎn)、木馬軟件等。

通過對威脅情報(bào)的手機(jī)、評估,能夠及時(shí)有效的對安全威脅進(jìn)行發(fā)現(xiàn)和分析。

威脅情報(bào)

通過威脅情報(bào)的訂閱,展示最新的實(shí)時(shí)威脅情報(bào)信息,可以為系統(tǒng)內(nèi)資產(chǎn)以及行業(yè)內(nèi)存在的潛在威脅提供一些有價(jià)值的情報(bào)信息來供使用者查看分析。

安全資訊

同時(shí),安全感知云端將最新的安全資訊進(jìn)行下發(fā),在系統(tǒng)內(nèi)可以查看最新的安全資訊動(dòng)態(tài)。

威脅情報(bào)告警
威脅情報(bào)實(shí)時(shí)參與風(fēng)險(xiǎn)分析,對網(wǎng)內(nèi)的資產(chǎn)類型與威脅情報(bào)進(jìn)行碰撞,及時(shí)做出告警響應(yīng)。

云端預(yù)警

通過云端預(yù)警功能,根據(jù)不同行業(yè)和資產(chǎn)的系統(tǒng)類型,對可能存在的威脅,云端下發(fā)安全預(yù)警,線下及時(shí)排查和進(jìn)行相關(guān)的安全防護(hù)。

 
 

上一篇:聚銘安全態(tài)勢感知與管控系統(tǒng)新版發(fā)布-威脅情報(bào)來襲

下一篇:多個(gè)郵件客戶端出現(xiàn)安全漏洞:黑客可竊取加密信息