摘要: 云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析,通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、WHOIS信息库等数据的关联分析和深度挖掘,为安全专家定位和分析网络攻击提供准确而全面的信息和背景,包...
云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析,通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、WHOIS信息库等数据的关联分析和深度挖掘,为安全专家定位和分析网络攻击提供准确而全面的信息和背景,包括攻击者身份、个人信息、攻击者网络指纹,攻击手段、黑客工具,安全事件轨迹、攻击者历史轨迹等信息。
技术指标
- 黑域名:≥4000万
- 木马样本库:≥4000万
- 木马分析报告库:≥6000万
- API安全事件库:405个
- 恶意邮件库:30万
- 黑网址库:≥1800万
- Whois库:≥1亿
- 全球IP端口特征库:≥1亿
产品功能
- 独有的线索扩展数据库> 系统内置了恶意程序样本库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、Whois库、漏洞库、APT攻击事件信息库、重点关注邮箱库等;
- 溯源分析> 为用户提供基于域名、IP、恶意样本、URL、Email地址等威胁信息的溯源分析查询,提供交互式可视化关联分析视图。
- 线索挖掘与关联分析>通过完整的关联线索扩展分析与取证,提供攻击者准确而全面的信息和背景。
- 邮件深度分析> 有效的发现外部APT攻击的邮件入口攻击或邮件窃听盗取等行为;
- 可视化线索关联展示> 将线索关联数据通过可视化的线条直观展示数据间的关联分析关系,线索分析过程一目了然;