关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


神州网云“云镜”智能威胁感知系统

2016-12-20 08:50 推荐: 浏览: 207字号:

摘要: 云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析,通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、WHOIS信息库等数据的关联分析和深度挖掘,为安全专家定位和分析网络攻击提供准确而全面的信息和背景,包...

云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析,通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、WHOIS信息库等数据的关联分析和深度挖掘,为安全专家定位和分析网络攻击提供准确而全面的信息和背景,包括攻击者身份、个人信息、攻击者网络指纹,攻击手段、黑客工具,安全事件轨迹、攻击者历史轨迹等信息。

技术指标

  • 黑域名:≥4000万
  • 木马样本库:≥4000万
  • 木马分析报告库:≥6000万
  • API安全事件库:405个
  • 恶意邮件库:30万
  • 黑网址库:≥1800万
  • Whois库:≥1亿
  • 全球IP端口特征库:≥1亿

产品功能

  • 独有的线索扩展数据库> 系统内置了恶意程序样本库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、Whois库、漏洞库、APT攻击事件信息库、重点关注邮箱库等;
  • 溯源分析> 为用户提供基于域名、IP、恶意样本、URL、Email地址等威胁信息的溯源分析查询,提供交互式可视化关联分析视图。
  • 线索挖掘与关联分析>通过完整的关联线索扩展分析与取证,提供攻击者准确而全面的信息和背景。
  • 邮件深度分析> 有效的发现外部APT攻击的邮件入口攻击或邮件窃听盗取等行为;
  • 可视化线索关联展示> 将线索关联数据通过可视化的线条直观展示数据间的关联分析关系,线索分析过程一目了然;
联系站长租广告位!

中国首席信息安全官
Copy link