网络安全的本质实际上是人与人的对抗。尽管近年来网络安全产品随着业务不断进化,但黑客的攻击 手法也日益系统、攻击工具更新快速,安防设备很大程度能解决实时入侵和响应问题,但对一些新的 隐蔽的攻击手法和恶意软件变种等仍有无法及时覆盖的情况,需要人参与进来通过上下文、关联信息 等分析、发现特征及定位背后的攻击者身份,为响应做出充分依据,快速调整策略、调优算法,最大 化避免业务影响和经济损失,抵挡黑客攻击。
微步情报社区 APP 是国内综合性威胁分析平台和情报共享社区的先行者,依托微步在线在网络威胁情报、基础数据、海量恶意样本的多年积累,以及最新安全博客、社交媒体等安全垂直领域互联网数据的采集、分析能力,向安全领域用户提供具有丰富情报上下文的,一站式威胁分析数据能力。
微步情报社区 APP 致力于解决用户在威胁分析中的的以下三大痛点:
获取的情报质量、准确度低
微步情报社区 APP 依赖微步在线云端强大的基础数据收集系统——结合自主研发的累计数十种情报提取方法的,多款核心情报提取系统,已经形成快速且自动化的生产高覆盖度、高准确度、 上下文丰富的情报数据体系。
获取的威胁分析线索不足、决策难
微步情报社区 APP 基于情报判定模型提供对疑似攻击资产的判定结果、威胁情报类型信息,同时提供“微步情报、相关情报、开源情报、安全博客、社交媒体”等多维度线索详情数据,可辅助用户进一步确认分析结论。
威胁深度分析数据获取平台分散、人工调查分析效率低下
依托社区用户共享情报,如恶意样本、黑客资源、攻击手法、线索、事件等,以及微步在线以下 强大的基础数据采集能力,提供一站式的威胁分析数据平台。
实时采集国内外千余安全博客站点与近亿社交媒体内容
日均新增数百万域名,累计数百亿域名基础数据
8 年 PassiveDNS 数据
18 年域名历史 WHOIS 数据
日均百万新增恶意样本、累计数十亿恶意样本
全网 IPv4 实时探测分析及信誉捕获
全球范围内活跃的黑客 C&C 情报 77 万+
实时追踪 180+全球范围内具有国家背景的 APT 组织及大型黑产组织的最新攻击活动