安天安全分析平台

  • AGG安全大数据平台

产品介绍

         安天安全大数据平台(英文名:AGG),通过采用先进的大数据处理技术和模式,构建与具体业务松耦合的中间性的大数据存储、整合、统计分析和挖掘支撑。利用大数据平台,通过对资源的线性扩展,可实现对TB级数据的近实时搜索,对PB级数据的存储和离线分布式处理,提供切实有效的情报大数据支持,并为多源异构数据采集及归一化提供强大的大数据抽取、转化、加载能力,支持多种数据导入形式,并提供灵活的数据格式转化及任务配置,极大缩短了数据抽取的开发周期。

  • Section 9 网络安全情报大数据分析平台

产品介绍

         安天网络安全情报大数据分析平台,简称情报分析平台(英文名:Section9),是安天推出的针对各专门业务领域的安全大数据分析平台。Section9基于安天云端安全大数据运营中心,以安全分析平台为基础开展分析业务,用于针对个体或群体的网络安全情报专项调查与相关情报挖掘、研究工作。


  • MTPNT溯源与安全分析平台

产品介绍

         安天溯源与安全分析平台(英文名:MTPNT),包含跨平台同源性分析系统和攻击溯源系统。


         同源性分析系统针对移动端和传统PC端恶意代码同源性做分析,基于恶意代码家族层面、资源层面、文件层面、代码层面、传播层面五种常见的类型和识别维度,结合静态深度逆向分析技术,从分析跨平台的恶意代码之间关联性出发,对恶意代码进行研究,最终实现对恶意代码跨PC和移动平台的特征恶意代码同源异构溯源追踪,解决相似性恶意代码快速迭代发布造成的分析压力和困境,在大批量恶意代码海量数据中通过特种恶意代码特有协议或原有算法等特征,快速定位和筛选出新的同源变种恶意代码。

         终端追踪溯源系统可针对网络攻击、网络犯罪活动中的恶意应用、攻击源信息、受威胁用户等进行快速侦查,并对恶意应用进行同源性分析、对可疑的IP和设备进行全方位的动态监测。系统采用优势数据整合数据源,基于安天后台自主研发的自动化分析流水线,自动化提取移动应用病毒的驭马人及售马人线索信息,另一方面整合移动应用病毒传播源信息,采用安天攻击者画像分析引擎,寻找攻击线索及攻击结构关系图,对恶意代码研发者、使用者、传播者形成画像表。从而高效的汇集线索数据关联,应对网络攻击、网络黑产等溯源难题。