传统威胁的判定是基于一系列的需要定期维护、升级的规则库、漏洞库、病毒库等来完成的,当新的威胁产生时,如:0Day、勒索病毒、系统漏洞等,这些库里还没有样本,也就无法及时发现问题,需要升级这些库后才能发现新的威胁问题。
威胁情报是什么?
威胁情报是收集、评估和应用关于安全威胁、威胁分析、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。
威胁情报的类型主要分为:C&C节点、DGA域名、赌博网站、恶意邮件、恶意软件、钓鱼网站、色情网站、代理节点、勒索软件、扫描器节点、垃圾邮件、TOR节点、木马软件等。
通过对威胁情报的手机、评估,能够及时有效的对安全威胁进行发现和分析。
威胁情报
通过威胁情报的订阅,展示最新的实时威胁情报信息,可以为系统内资产以及行业内存在的潜在威胁提供一些有价值的情报信息来供使用者查看分析。
安全资讯
同时,安全感知云端将最新的安全资讯进行下发,在系统内可以查看最新的安全资讯动态。
威胁情报告警
威胁情报实时参与风险分析,对网内的资产类型与威胁情报进行碰撞,及时做出告警响应。
云端预警
通过云端预警功能,根据不同行业和资产的系统类型,对可能存在的威胁,云端下发安全预警,线下及时排查和进行相关的安全防护。
联系我们:
主页:www.juminfo.com
全国服务热线:400-1158-400
产品支持:support@juminfo.com