东巽威胁情报中心

为发现和预测APT攻击事件提供有价值的情报

威胁情报 中心是东巽科技在威胁情报领域的一款平台级产品。产品基于云计算、安全大数据思想构建,可以部署在互联网上或用户私有云上,为用户提供便利的全球威胁情报查询及威胁深度分析等云安全服务。

东巽威胁情报中心构建了包括云端威胁情报数据平台、威胁情报大数据分析平台、恶意样本分析平台的三大子平台,形成覆盖威胁相关的情报知识、数据线索分析、样本文件分析的云安全中心。

威胁指标IOC查询

IOC指标包括IP/Domain/URL/Hash/钓鱼网站/风险帐号/风险电话号等。扩展信息包括地理位置、Whois信息、关联样本、关联APT事件、历史活跃信息、打码平台、接码平台等。

木马关联信息查询

提供木马的描述、分类、详细行为、处理建议以及相关变种等关联信息服务,帮助用户全面了解某木马相关知识,辅助决策。

APT攻击扩展信息

提供全球历史APT攻击事件相关联的黑客组织、攻击战术、工具和样本、攻击过程等攻击画像和信息库,供APT攻击溯源分析和查询使用。

云端高级恶意样本分析

提供针对PE文件、文档、网页、图片、脚本等多种类型文件的虚拟执行分析服务,分析恶意代码活跃行为、CVE漏洞利用等攻击行为。提供样本同源性等高级分析,协助事件溯源。

云端威胁深度分析

通过大数据行为建模、静态行为规则及威胁情报IOCs匹配,针对网络流量及终端监测/取证数据进行云端分析,帮助用户深度分析终端及网络流量中各种形式的高级攻击。
产品优势 Product advantage

IOC全生命周期状态的高质量
情报库

云端高级威胁分析服务,随
时随地可得

多源威胁情报,覆盖全球威胁

支持离线数据取证、在线威
胁分析模式

应用场景 Application scenarios
  • 对疑似恶意文件进行在线深度分析

  • 对疑似威胁主机进行离线取证、在线分析

  • 基于强大情报库信息进行攻击溯源分析

  • 构建私有安全云平台,拥有独享的全球
    威胁情报平台