安天威胁情报综合分析平台

TID基于安天海量流量侧和端点侧威胁感知能力和自动化样本采集分析体系,累积形成高质量的自有威胁情报库、知识库,结合外部情报,提供快速查询与获取威胁情报能力。利用简便的交互式威胁关联PB级威胁情报数据快速查询利用安天自动化威胁情报采集体系和威胁情报分析集群,实时捕获与分析情报,积累

服务商信息:北京安天网络安全技术有限公司
开票主体:北京安天网络安全技术有限公司
支付方式:Saas
商品图片
商品详情
商品亮点
  • 海量情报查询,提升工作效率
  • 威胁关联同源,有效追踪溯源
  • 多种共享方式,情报灵活应用
  • 揭示攻击对手,应对高级威胁
商品参数
交付方式
SaaS
服务监管
如您购买涉及服务监管的商品,您应在购买后进入买家中心提交需求并及时验收
不涉及
开票主体
北京安天网络安全技术有限公司
操作系统
其他
版本
V2.0
上架日期
2021-06-08
所属类别
数据安全
商品说明

PB级威胁情报数据快速查询
利用安天自动化威胁情报采集体系和威胁情报分析集群,实时捕获与分析情报,积累了大量业内的自有数据,包括了安全漏洞、恶意样本、C&C检测、安全事件等等方面,为情报聚合分析提供优质数据。TID支持在线查询安天全量威胁情报,查询对象包括可疑IP、可疑域名、可疑URL、可疑邮箱,以及可疑的文件HASH等。


   多源异构威胁情报聚合
TID将安天的自有情报、开源情报、厂商情报在内的100+个情报源,海量的多源异构威胁情报和数据进行标准化处理、数据清洗、提取关键要素、情报优先级管理、生命周期管理等自动化处理,同时结合专家团队进行人工验证、标签化处理,形成TID基础威胁情报库,为威胁分析环节提供数据基础和支撑。


   交互式多维度关联同源分析
通过交互式的威胁关联同源分析来帮助安全分析人员更轻松地分析威胁,提供更加智能化的情报信息,最大程度减少作业时间。具备了超过40种的关联关系用于分析威胁线索之间的相关性;具备了包括家族同源性、攻击资源同源性、开发者同源性和工具集同源性在内的,不少于13类的样本同源关系分析能力,用于分析文件样本间的同源性,可有效对网络威胁进行追踪溯源。


   威胁情报检索与共享
面向情报收集用户,提供灵活的威胁情报检索功能,输入任何与用户希望获得的情报相关的关键词,可以是威胁类型、攻击行业/领域、目标国家或地区、安全漏洞、攻击武器等等,对威胁情报进行检索。同时支持导出情报列表,以及提供RESTful API接口和其它广泛使用的格式,如STIX、OpenIOC等对情报进行共享。


   支持检索APT组织与事件报告
安天专家团队一直持续跟踪国内外的APT攻击组织和攻击事件,涵盖来自 30多个国家/地区,200 多个攻击组织发起的定向攻击、网络间谍活动、恶意软件、勒索软件等等。通过对各类网络安全威胁事件进行分析、理解和研判,形成攻击组织和威胁事件分析报告。

销售对象

全部用户

商品定价

Step阶梯定价

商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。

举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。

Tier阶梯计价

商品价格=订购数量*数量所属区间单价。

举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。

线性定价

商品价格=订购数量*单价。

简单定价

商品价格为页面呈现价格。

服务支持
使用指南
TID使用手册.docx 下载
平台支持范围
售后服务时间:5 * 8小时
售后服务内容:产品问题解答以及产品授权
服务热线:010-88459700
服务邮箱:xianyueming@antiy.cn
商品服务协议

订购此商品即为您同意《商品服务协议