除此之外,需要一件趁手的兵器,可以少,但要精。
兵马未动情报先行,奇安信威胁分析平台ALPHA首当其冲:
由安全分析师为同行打造的利器,可以用来进行报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用,帮助安全运营者对事件报警确认和优先级排序,同时通过关联分析以挖掘攻击事件背后深层的信息,是建构新型安全架构的核心组件之一。
威胁研判:通过集成多源、多维度的威胁情报和基础网络数据,防守方可以确定安全事件的真实性,同时对该事件的危害程度、来源、攻击方式、攻击目标等进行准确分析和评估,为后续的安全事件响应和处置提供依据;
攻击定性:分析人员通过该平台可以对安全事件进行攻击定性,获得攻击相关的目地、危害、技战术等方面的信息;
关联分析:平台支持多类型数据实体的单个或批量查询,基于威胁发现能力模型展示数据实体间的关联关系,提供多方位下钻查询、拓线溯源能力,帮助分析人员更精准地判别威胁、更全面地掌握攻击者信息;
阿瑞斯武器库:含多种分析人员必备的安全分析工具集,能够协助安全运营分析人员对文件、网络流量、主机日志进行深度分析,输出判定结论,发现攻击痕迹,关联溯源攻击路径等。特有的攻防演习IP情报箱,在攻防演习期间,收集奇安信专业的驻场安服分析师和用户实时上报的恶意IP,经过威胁情报中心的过滤和富化后,输出至各类安全检测与响应设备,共同打造高精准、实时响应,并与攻防演习密切相关的IP情报共享机制。
分析任务管理:在威胁事件分析过程中,可能涉及到域名、IP、样本文件等不同类型的线索,分析任务管理模块支持将攻防演习中的攻击事件共享,丰富线索及攻击者画像,为安全研究人员提供可将一例攻击事件所涉及到的线索信息进行有效管理的平台。
点击阅读原文,领取盾牌...
原文始发于微信公众号(奇安信威胁情报中心):深夜集结,提醒你们要带着...
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论