情报驱动的威胁监控与智能方案

1、情报驱动的威胁监控与智能方案安全智能 情报驱动2017全球威胁情报市场指南中国唯一入选厂商2017、2018年全球网络安全500强中国8家入选企业之一威胁情报标准主要起草单位公安部威胁情报与交换标准起草单位CCTGA联盟威胁情报共享工作组组长痛点21代价高昂3后知后觉大量噪声问题有多少黑客试图攻击你的企业扫描 IP 中是针对性攻击？还是人工、僵木 蠕？收到的邮件多少附件带木马?多少是诈骗、 勒索？有多少人打开了附件或者链接？内网隔离安全吗？威胁攻击杀伤链攻击杀伤链-Kill Chain3漏洞利用4工具安装5命令与控制12扫描/侦查投递武器67内网渗透行动或数据窃取生产网 Weblogic 漏洞

2、攻击应用发现CVE-2017-3248CVE-2017-10271C&C: 72.11.140.178下载挖矿样本挖矿3漏洞利用4工具安装5命令与控制12扫描/侦查投递武器67内网渗透行动或数据窃取威胁攻击杀伤链办公网攻击搜集邮箱窃取资料鱼叉式Email发送邮件Office漏 洞PowerShe llC&C:*.windowsu pdate.topWindows漏 洞Over Pass the hash3漏洞利用45工具安装命令与控制12扫描/侦查投递武器67内网渗透行动或数据窃取威胁攻击杀伤链新技术大数据云计算人工智能工具、技术与运营Threat Graph威胁图谱安全运营人员全面的探针应用

3、自动化的响应能力可指导行为的上下文威胁分析实现威胁监控途径：工具+技术+运营Threat GraphTDP大数 据EDPTDPSAI云威胁 情报TIP产品体系威胁情报云企业级产品威胁检测平台-TDP情报管理平台-TIP企业安全服务-MDR应急响应服务威胁监控服务高级情报订阅安全从业者社区与分析平台威胁情报社区-X云沙箱分析平台-SSaaS服务情报检测与分析API云沙箱分析API追踪溯源平台安全DNS企业内部环境大数据 平台TIP微步在线威胁情报云海量日志情报 碰撞命中 返回准确的告警工单安全团队企业异地生产环境边界 防火墙生产环境企业异地办公环境边界 防火墙办公环境策略 编排联动审批/告警开源

4、情报私有情报第三方情报威胁情报驱动安全智能化Threat Intelligence安全联盟设备联动威胁情报云基于华为SDSec软件定义安全架构，威胁检测更 准确，处置更快速CIS与威胁情报结合检测能力更强，检测范围覆盖更 广并且可对威胁事件进行溯源取证SDSec整体解决方案实现了情报信息到安全策略下发 的联动处置闭环安全执行器威胁情报联盟伙伴协同控制数据上送样本情报安全控制器安全分析器标准化南向接口沙箱检测大数据智能分析VAS订阅网络协同资源管理威胁联动编排策略SDSec微步威胁情报联合解决方案SDSec微步威胁情报联合解决方案 威胁情报类型检测类情报 威胁情报本地服务器可针对流量中的IP、域名、URL、MD5生成对应的威胁事件取证类情报辅助CIS威胁事件分析直观的将受到的威胁种类呈现给客户辅助客户对威胁事件进行取证微步云端情报服 务微步情报本地服务 器华为CIS大数据分析 器本地多源情报管理中心告警上报云端SaaS情报辅助CIS分析CIS大数据安全分析平台总行、分行全网探针，整网安全态势感知+客户价值基于情报增强的主动检测和全网联动威胁快速发现及时挽回资产损失现网挑战关键信息遭窃取：用户名、密码