奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一。
软件
硬件
热卖产品
- 2 . Azure
- 3 . Office 365
- 4 . Windows 11
- 5 . Adobe Photoshop CC
- 6 . Acrobat DC
- 7 . Adobe Illustrator CC
- 8 . Adobe Animate CC
- 9 . think-cell
- 10 . JetBrains IntelliJ IDEA

威胁情报平台
厂商名称:奇安信
- 软件
- 安全
- 终端安全
产品简介 该厂商其它产品 相关产品 厂商介绍
威胁情报平台
威胁情报:威胁情报平台(Threat Intelligence Platform,简称TIP)是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力,做到精准、全面、及时的威胁发现;快速定性、研判事件,对接用户本地安全设备实现联动管理,提早预防攻击。部署威胁情报平台是主动防御中核心的环节,也是企业提升自身安全运营水平的必由之路。
产品功能
漏洞情报
通过结合威胁情报,提供及时、全面、精准的漏洞信息,可以最快速度定位与自身环境相关的真正导致安全风险的漏洞,通过提供可操作的解决方案建议及时消除漏洞的威胁。
APT档案库
内置APT档案信息,了解APT团伙的战技、背景信息关系图谱等内容。
邮件攻防检测
提供本地邮件批量自动化检测,集成了OWL与RAS引擎,帮助企业全面检测内部攻击邮件、钓鱼邮件、APT邮件攻击,弥补邮件网关无法针对EXP的攻击邮件防范不足的问题。
对接数据平台
对接SOC、SIEM、SPLUNK等数据平台,用户本地SOC/SIEM等数据平台可通过Restful API进行高性能检测查询,通过联动运营提升用户整体安全保障能力。
联动云端情报
本地化引入云端情报,实现在联网条件下引入云端数据查询,显示更丰富的信息;可以实现升级通道状态检测与联网条件下的情报升级。
产品优势
攻防检测的邮箱服务
为企业提供本地邮件批量自动化检测服务,其集成了OWL与RAS高效引擎技术,可快速检测是否为恶意邮件,附件是否存在威胁等安全隐患,提升用户对附件中恶意内容的检测能力。
构建内生情报能力
云端数据在用户本地下沉,与用户安防产品进行联动对接;多维度情报共享,实现多源情报接入与整合;基于标准的STIX情报,赋能用户第三方设备,进行产品联动处理,构建一体化内生情报管理体系。
高效精准响应分析
基于先进的机器学习技术、自动化多层次关联,深度挖掘信息,为用户提供高效精准的情报响应能力,对全量的IOC进行快速查询,以进行误报、攻击定性分析,获取和恶意软件家族、攻击团伙相关的丰富上下文信息。
海量数据支持服务
依靠强大的样本收集能力和国内领先的网络数据,囊括数百家情报源以及多个安全研究团队的APT情报。拥有行为样本库、域名信息库、存活网址库和漏洞情报库等丰富数据来源。
用户价值
漏洞情报消费场景
围绕漏洞所能导致的真实风险,经专业人员分析研判后提供完整的漏洞情报,同时提供相应的接口服务,漏洞订阅,帮助企业用于构建自己的漏洞数据服务,风险预警服务,评估漏洞对企业内部的影响和危害,提升企业整体安全能力。
打造企业私有威胁情报中心场景
帮助企业建立自己的威胁情报中心,可与自有4A系统对接,让企业成员与分支机构人员免登录访问系统,为安全分析师在事件响应、威胁研判、追踪溯源时提供更快捷的方式。
邮件检测场景
为企业提供本地邮件批量自动化检测服务,TIP集成了奇安信自研的OWL与RAS高效引擎,使用海量人工分析样本的特征和启发式惊叹规则,深度扫描进行恶意特征检测。具备判定是否为恶意邮件,附件是否存在威胁等能力。
多源情报汇聚场景
企业可以对第三方多源情报进行接入,整合和管理IOC情报、文件信誉、IP信誉、高级情报、开源情报、自定义情报、自产情报、三方商业等情报,标准化与非标准化情报格式,便于情报共享与使用。
威胁研判决策支撑
提供多源情报,以及多维度的安全通告,囊括战术情报与战略情报等高级人读情报,为企业管理人员提供更丰富的决策依据,为企业的安全决策提供辅助数据支撑。
STIX 情报数据共享
支持STIX标准情报共享,为支持STIX格式的第三方设备提供情报数据赋能,内容将包含威胁信息的全部范围,并尽可能地达到完整表示、弹性化、可延展性、自动化与可解读性等特性。实现无缝衔接安全联动场景。
图片 | 产品名称 | 分类 | 厂商 |
---|---|---|---|
![]() |
上网行为管理 | 终端安全 | 奇安信 |
![]() |
威胁监测与分析系统(天眼) | 终端安全 | 奇安信 |
![]() |
终端安全管理系统(天擎) | 终端安全 | 奇安信 |
图片 | 产品名称 | 分类 | 厂商 |
---|---|---|---|
![]() |
找八哥源代码安全检测系统 | 终端安全 | 思客云 |
![]() |
卡巴斯基端点检测与响应(EDR) | 终端安全 | 卡巴斯基 |
![]() |
UniDLP数据防泄露系统 | 终端安全 | 联软科技 |
![]() |
桌管 | 终端安全 | 联软科技 |
![]() |
UniNAC网络准入控制系统 | 终端安全 | 联软科技 |
![]() |
智能日志中心 | 终端安全 | 日志易 |
![]() |
未来智安XDR | 终端安全 | 未来智安 |
![]() |
上网行为管理 | 终端安全 | 奇安信 |
![]() |
威胁监测与分析系统(天眼) | 终端安全 | 奇安信 |
![]() |
终端安全管理系统(天擎) | 终端安全 | 奇安信 |
![]() |
⻘藤万相·主机⾃适应安全平台 | 终端安全 | 青藤云安全 |
![]() |
深信服终端检测响应平台EDR | 终端安全 | |
![]() |
DriveLock | 终端安全 | |
![]() |
EgoSecure | 终端安全 | EgoSecure |
![]() |
AnyBackup备份一体机 | 终端安全 | |
![]() |
瑞星杀毒网络版企业版 | 终端安全 | 瑞星 |
![]() |
瑞星杀毒网络版高级企业专用版 | 终端安全 | 瑞星 |
![]() |
瑞星杀毒网络版企业专用版 | 终端安全 | 瑞星 |
![]() |
瑞星杀毒网络版高级企业版 | 终端安全 | 瑞星 |
![]() |
瑞星杀毒网络版中小企业版 | 终端安全 | 瑞星 |