AhnLab TIP是一个威胁情报平台,它支持快速收集并分析大量网络威胁数据,帮助用户做出最佳决策。
为什么选择AhnLab TIP?
真正实现“情报驱动的安全”
主要功能
入侵指标、沙箱分析和暗网信息
解决方案
有效检测和响应威胁的原动力
相关产品
- 查看更多
AhnLab ICM
基于CPS综合监控,提供可见性并管理安全模块
- 查看更多
AhnLab EPS
OT端点进程和设备控制,恶意代码诊断
- 查看更多
AhnLab XTD
确保OT网络可见性并检测异常行为等威胁
- 查看更多
AhnLab Xcanner
专为检测并修复OT端点恶意代码而设计的便携式反恶意软件
- 查看更多
AhnLab XTG
OT网络安全和分段
- 查看更多
AhnLab Data Diode
通过物理单向数据传输进行OT环境控制访问
- 查看更多
AhnLab MDS
通过网络沙箱分析响应未知的恶意代码
- 查看更多
AhnLab EPP
针对CPS环境中IT设备提供反恶意软件和综合补丁管理
- 查看更多
AhnLab V3
针对CPS环境中IT设备进行恶意代码检测和修复
业界认可的卓越性
FAQs
常见问题解答
AhnLab TIP是一种从各种来源收集并共享威胁信息的服务。除了基本数据源之外,它还持续收集全球范围内的攻击者和入侵技术信息,提供上下文信息,并提供针对各组织的行业和当前问题优化的信息。
威胁情报对于管理层等负责人需要关注的内容与SOC运营人员、入侵响应专家和取证专家等需要的内容是不同的。AhnLab TIP提供威胁情报服务,以便将威胁情报应用于企业安全,以支持有效的安全战略制定。
1) 战略情报:向决策者提供信息以预测其他未识别的威胁
2) 管理性威胁情报:向上级管理员提供信息以应对迫在眉睫的威胁
3) 技术情报:向安全从业员提供信息以应对攻击和攻击迹象
1) 战略情报:向决策者提供信息以预测其他未识别的威胁
2) 管理性威胁情报:向上级管理员提供信息以应对迫在眉睫的威胁
3) 技术情报:向安全从业员提供信息以应对攻击和攻击迹象
从AhnLab内部的传感器(端点、网络、移动设备等)、AhnLab安全应急响应中心(ASEC)、计算机应急响应团队(CERT)、安全合作伙伴、网络爬虫(Web Crawlers)、云沙箱、开源数据、深网、暗网、各种社交媒体等来源收集的威胁数据,将其与数十万个入侵指标连接,并将数据转换为可执行的实时洞察。
威胁查找服务(Threat Lookup Service)是一种实时更新安全情报的全天候运行的服务。可以在AhnLab威胁情报主页上执行请求,并实时查看最新的威胁信息。用户可以分析安全事件的数字证据,并获取快速实施威胁检测和响应所需的信息。
通过基于Web的界面进行搜索或RESTful API,可以使用威胁查找服务来确认各种入侵指标(IoC)信息。
通过基于Web的界面进行搜索或RESTful API,可以使用威胁查找服务来确认各种入侵指标(IoC)信息。
可以确认的项目如下:
► MD5、SHA1或SHA256
► URL或域
► IP地址
► 漏洞信息
► 攻击者信息
► 各种标签(CVE代码、威胁参与者、TID、软件名称、标签等)
在搜索项目中显示“正常(Normal)”、“恶意”、“风险”或“未知(未分类)”状态,同时还提供每个状态的详细信息,从而能够及时快速做出决策并采取行动。
► MD5、SHA1或SHA256
► URL或域
► IP地址
► 漏洞信息
► 攻击者信息
► 各种标签(CVE代码、威胁参与者、TID、软件名称、标签等)
在搜索项目中显示“正常(Normal)”、“恶意”、“风险”或“未知(未分类)”状态,同时还提供每个状态的详细信息,从而能够及时快速做出决策并采取行动。
TI门户网站提供IoC分析信息查询功能以及可使用近期广泛传播的大量恶意IoC信息的API。通过这些功能,用户可以强化现有工具或流程,实施新的基于情报的解决方案,以及将情报集成到自主开发的系统中。
此API功能面向已付费使用TI门户服务的用户提供。
► 威胁查找API
► TI数据源API
此API功能面向已付费使用TI门户服务的用户提供。
► 威胁查找API
► TI数据源API