1622198800549_TDP-BASIC威胁情报检测系统产品介绍.pptxVIP

TDP-BASIC威胁情报检测系统产品介绍01引言02产品介绍03安天威胁情报优势01引言引言—总体随着技术的不断演进，网络空间日益多元化和复杂化，网络空间安全问题也更加复杂和隐蔽。当今社会正面临着日益复杂多变的新型威胁场景，威胁形式瞬息万变，攻击行为逐渐呈现分布化、远程化与虚拟化等新趋势。同时，高级持续性威胁攻击行为（APT）高发，攻击方式更加隐蔽、杀伤力也更强。引言在网络安全中，攻防信息不对称一直是亟待解决的问题，而威胁情报在这几年开始渐渐走入人们的视线，从理论研究进入落地实践，对企业安全防御来说“化被动为主动”，可以预先获取攻击者的攻击工具、攻击途径、攻击意图等信息，进一步在企业安全防御中发挥重要作用。引言调查数据SANS的调查数据显示已经有80%的组织认为自己从威胁情报中获益。Gartner指出威胁情报通常是安全产品的差异化因素和能力核心，例如防火墙和统一威胁管理（UTM）系统、入侵检测和防御（IDP）、SWG和安全电子邮件网关（SEG）、端点保护（EPP）、Web应用防火墙（WAF）、还有分布式拒绝服务攻击防御产品（DDoS）、安全信息和事件管理（SIEM）、漏洞管理、安全协调、MSS、托管检测和响应等。SANS其他调查发现有82%的企业会把SIEM系统和威胁情报一起用，77%的企业会用情报赋能网络流量检测系统。02产品介绍威胁情报检测系统——基础版（TDP-BASIC）产品介绍 TDP-BASIC威胁情报检测系统-基础版，是一款威胁情报检测的基础类安全产品，由于自身服务轻量，接口通用，方便集成于其他检测平台，赋能提升其他安全设备威胁情报的检测能力。其依托于安天多年积累的海量威胁情报数据，结合情报云服务，提供高性能威胁情报检测查询服务，可对外输出威胁信息、标签知识、攻击者信息、关联信息等高价值情报数据；具备多源情报综合查询能力，以及丰富的情报内容输出。TDP-BASIC系统核心功能TDP-BASIC特点优势多种情报查询模式全规则、高性能情报查询多场景下情报检测调度需要：情报精确查询、情报递归查询、情报相关性查询、情报批量查询、多情报源综合查询等。具有海量的情报库，且情报检测速度极快，70000+qps，500tps。丰富、高价值情报输出输出威胁信息、标签知识、攻击组织信息、APT信息以及关联信息等情报内容。多场景支持用户可根据不同场景需求，选择产品本地化部署，云端情报检测，亦可定制不同系统版本多IOC情报检测能力支持9种IOC情报检测，包括：IP、URL、DOMAIN、Email、HASH类型以及其他通讯信标类型。易于集成系统轻量，全套可调用API，接口通用。TDP-BASIC特点优势流行的样本库支持MD5、SHA1、SHA256查询域名情报库IP情报库URL情报库Email情报库网络服务情报库标签知识库APT信息库病毒知识库…TDP-BASIC应用场景TDP-调用示例部署方案本地化部署方案部署方案特点通过与其他安全设备之间协同工作，实现了检测、分析、溯源、响应、处置等自适应、自增长的闭环式安全防护体系。判定并丰富告警信息，实现全网预警和联动处置。应用案例 - TDP-BASIC 本地化服务应用场景用户场景独立部署，自身服务轻量，接口通用，方便与第三方态势平台、分析系统等安全平台集成调用，为其提供高性能威胁情报检测服务，做到情报赋能。 应用案例二应用案例一应用产品：上汽内部态势感知平台合作方：上汽说明：根据用户需求，TDP-BASIC为其定制化，是平台三大威胁情报检测引擎之一，持续稳定的提供高性能情报检测，本地情报库定期更新。项目：浙江省网信办网络安全协调指挥平台项目用户：浙江网信办说明：TDP-BASIC用户侧独立部署，是安全平台内置情报检测模块，用于用户侧安全日志的情报检测，作为威胁判定依据。应用案例 - TDP-BASIC SAAS服务应用场景TDP-BASIC SaaS服务，即TDP-BASIC公有云版本，针对特定用户场景，非本地化部署，通过授权服务账号方式，提供威胁情报在线云检测查询服务。 应用案例二应用案例一项目：护网计划用户：安天服务人员，合作安全厂商说明：为内部用户提供威胁情报检测、查询、分析能力，以及现网实时、高价值威胁情报共享。项目：浙江省嘉兴政务云威胁情报服务平台用户：浙江嘉兴大数据局说明：TDP-BASIC授权用户访问License，无查询限制要求，为用户提供了威胁情报云查询和检测服务。03安天威胁情报优势威胁感知能力遍布全球与全球近百厂商合作国产一半以上主流安全厂商采用的杀毒引擎，覆盖超过80万台网络安全设备和网络设备。国产前十家手机厂商内嵌本地安全能力，覆盖21亿部手机终端，有效遏制了手机病毒狂潮。全球视角的威胁情报收集能力安天与全球超过100个情报源进行威胁情报的采集，时时获取最新的威胁