在企业日常办公环境中，产生大量的垃圾邮件、钓鱼邮件、APT邮件，这将会导致企业面临高危的网络安全事件发生。而面对关键威胁以及已报警的安全事件，企业安全人员往往无法快速进行事件定位、事件研判、事件分级以及事件响应。

随着企业的各类应用业务越来越广泛，由于系统繁多以及频繁变更，企业无法针对辖区内的实际资产进行有效管理，从而造成未知资产的漏洞暴露。同时，企业在面对海量的安全事件告警以及安全攻击时，缺乏相应的决策依据，无法针对上述的安全事件、安全威胁等信息进行有效地处置。

为帮助企业通过安全运营提升整体安全能力，奇安信威胁情报中心推出以奇安信云端大数据为基础，通过威胁情报中心安全分析运营后，面向企业安全大数据平台提供机读情报上下文服务的安全产品—奇安信威胁情报平台TIP。

威胁情报平台（TIP）是一款面向企业用户提供的软件化部署系统，提供本地化、全方位的威胁情报能力，包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等，为企业建设安全运营中心提供平台支撑，帮助企业在安全运营中，利用威胁情报快速检测、响应、分析和预防各类网络攻击威胁，并分析产生行业威胁情报。

1）恶意邮件检测分析：提供本地邮件批量自动化检测，集成OWL与RAS引擎，帮助企业全面检测内部攻击邮件、钓鱼邮件、APT邮件攻击，弥补邮件网关无法针对EXP的攻击邮件防范的不足。

2）威胁研判：本地化TIP平台帮助企业发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等。

3）漏洞情报：本地化TIP平台提供了超过9万条的漏洞情报数据，通过漏洞情报的获取，可以全面掌握资产的实际情况，通过漏洞情报真正的实现用户对资产数据的知己。

4）安全通告决策支撑：本地化TIP平台提供了海量的漏洞通告、安全事件、威胁分析等其它相关的安全报告详情，囊括战术情报与战略情报等高级人读情报，为管理员提供更丰富的决策依据。

1、用户本地使用自有或第三方数据平台，单独使用奇安信威胁情报的客户：

华泰证券、国家电网、国家税务总局、上海移动、上海电信、浙江移动、爱奇艺、今日头条、完美世界、网易、金山云、拉卡拉等；

2、使用奇安信威胁情报中心整体解决方案，包括数据平台和情报源都使用奇安信方案的客户：

国家保密测评中心、公安部三所、贵阳市公安局、烟台市公安局、河南省公安厅、中科院信息工程研究所、南方电网、大连市公安局等

联系我们

欢迎有任何项目需求及合作联系：ti_[email protected]