威胁情报API查询服务
产品简介
威胁情报API查询服务依托安天海量威胁情报库,运用静态分析、动态分析、大数据关联分析、多源情报聚合等先进技术,生产高覆盖度、高准确度、上下文丰富的威胁情报数据。开放API接口服务,支持对文件hash、域名、IP地址、URL等多种信标进行高速递归检测,快速输出威胁判定结果(黑/白)、威胁名称、威胁组织、威胁类型等相关情报信息。SaaS服务支持安全产品和安全设备快速集成,适用于分析感知类、攻击回溯类、运维服务类、解决方案类等多种威胁情报的应用场景,赋能威胁情报检测能力。
核心功能
-
全面的情报覆盖
拥有海量的IOC情报库,覆盖蠕虫木马、后门软件、僵尸网络、勒索软件等多种威胁类型,囊括数十家开源情报以及安天安全研究团队的APT事件发现跟踪成果。
-
准确的威胁判定
云端检测基于多重检测机制,通过白名单、多种静态检测引擎、动态沙箱检测、开源情报收集、Yara规则匹配等机制对IOC情报进行综合性的交叉验证,保障情报的准确性。
-
快速的情报更新
通过数年的安全运营,在云端已经形成成熟的运营体系,对于不同来源的数据和情报可以进行自动化或人工的关联分析和研判,保障较新的威胁情报可以迅速同步到情报使用。
-
丰富的情报信息
丰富的上下文信息,可以帮助减轻发生报警后的事件分析工作,降低了对安全运营人员的要求,使其能及时采取直接有效的手段去缓解或者遏制实际损失的发生。
客户价值
-
海量情报数据
具备数十亿级的文件信誉库和百亿级的关联关系及超千万的有效威胁情报规则,日更新数百万级的情报信息,数据规模与查询性能在国内前列。
-
威胁快速查询
依托安天海量威胁情报的积累,基于高覆盖度、高准确度、上下文丰富的威胁情报数据。支持用户对文件hash、域名、IP地址、URL等多种信标进行高速检测,快速输出威胁信息、家族信息,辅助用户进行安全分析,赋能威胁发现和检测能力。
-
快速部署集成
基于公有云SaaS接口封装,可以快速极少的工作量将威胁情报检测能力集成到客户产品,构建威胁的综合防御能力。
-
资产风险识别
通过快速查询,精准发现内网主机可能存在的威胁及信息变动情况,判定是否存在挖矿、勒索、后门、APT等威胁,并可提供相关威胁样本信息,支撑企业安全响应能力,保护企业信息安全。
应用场景
-
安全产品需要集成威胁情报检测能力
高速威胁检测需求
特点优势
-
资源占用低,集成便利
海量情报库构建于云端,通过SaaS服务方式提供,具有极低的资源占用率。
-
无需更新规则库,云端实时更新
无需考虑规则库的更新,云端实时更新保障获得最新最全的威胁防御能力。
-
海量弹性后台资源,横向扩展检测性能
基于云端的后台弹性资源扩展,可以根据场景需求,提供分析算力的支持,横向扩展检测性能。
成功案例
安天以高速高质量的威胁情报API SaaS服务接口,为包括服务器安全产品、客户端安全产品、网络设备厂商提供威胁情报检测能力,有效达成威胁防护的客户价值。