可机读威胁情报
产品简介
安天TrustSteam是为用户提供可机读威胁情报规则产品,用户将最新获得规则库可直接添加到可消费规则的安全产品和安全设备,达成集成威胁情报的能力。威胁情报规则包括恶意哈希、IP信誉库、恶意URL源、域名信誉库、Email信誉库、僵尸网络C&C、APT IOC等。
核心功能
恶意哈希库
具备数百亿级别的恶意文件信誉库,覆盖最危险、最普遍和最新出现的恶意软件。通过威胁感知能力,输出高危、流行、新型等场景的威胁规则。
IP信誉库
恶意主机信息,包含IP地址相关的上下文信息,如: 地理位置、开放服务、关联物理设备信息等。
恶意URL源
恶意链接和网站,包括放马、钓鱼、僵尸网站等类型。
域名信誉库
恶意域名信息,包含域名相关的上下文件信息,如: 解析记录、WHOIS信息等。
Email信誉库
恶意Email信息,包括恶意邮箱信息。
僵尸网络C&C
包括C&C服务器和相关恶意对象。
APT IOC
包括恶意域名、主机、恶意IP地址、对手用于实施APT攻击的恶意文件、识别规则(yara)。
客户价值
丰富客户侧威胁情报信息库
提供结构化、可被设备识别的威胁情报规则,丰富客户现有威胁情报信息。
赋能响应系统
赋能客户侧利用情报数据自动或手工执行响应动作的工具和系统,赋能终端设备/产品威胁情报检测、威胁发现的能力。
应用场景
-
扩展威胁情报规则
特定场景的威胁发现
获取威胁情报明文规则
特点优势
明文情报规则库
无需二次开发,可以在自有系统快速扩展威胁情报能力。
及时更新增减,保证规则库容量
通过情报评估系统,及时获取最新、最流行、高危情报规则,增减规则库,保证规则库容量,最大限度提升情报检测能力。
成功案例
安天以高质量可同步的明文威胁情报规则集合,为包括多个国内主流防火墙设备厂商、网络设备厂商提供威胁情扩展能力,有效达成威胁防护的客户价值。