SIC安全情報(bào)中心（Security Intelligence Center），是天際友盟情報(bào)解決方案體系的核心。作為安全情報(bào)落地應(yīng)用的一種表現(xiàn)形式，SIC可以將云端數(shù)據(jù)同步到本地，實(shí)現(xiàn)情報(bào)訂閱與威脅溯源，還可通過其他來源的API接口接收STIX標(biāo)準(zhǔn)格式的情報(bào)數(shù)據(jù)并聚合到SIC中，配合SIC內(nèi)嵌的流量分析、防護(hù)設(shè)備、資產(chǎn)引擎等，實(shí)現(xiàn)實(shí)時(shí)精準(zhǔn)告警。

產(chǎn)品定位

       天際友盟為解決用戶在本地進(jìn)行情報(bào)應(yīng)用管理的現(xiàn)實(shí)業(yè)務(wù)需求，推出了基于國(guó)內(nèi)外最佳實(shí)踐的產(chǎn)品級(jí)安全情報(bào)協(xié)同管理平臺(tái)：SIC安全情報(bào)中心。SIC作為企業(yè)內(nèi)部的安全情報(bào)樞紐，可為用戶提供本地化的內(nèi)外多源情報(bào)獲取、解析、評(píng)價(jià)、聚合、發(fā)布、展現(xiàn)、統(tǒng)計(jì)、查詢、關(guān)聯(lián)告警、協(xié)同對(duì)接等情報(bào)應(yīng)用管理功能，既可實(shí)現(xiàn)與SOC、NGFW、IDS、WAF等多種安全設(shè)備的情報(bào)協(xié)同，又可通過級(jí)聯(lián)模式實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的多級(jí)情報(bào)聯(lián)動(dòng)管理，輔助用戶構(gòu)建基于情報(bào)的內(nèi)部安全通報(bào)機(jī)制。

產(chǎn)品功能

多源情報(bào)聚合：可接收外部和本地創(chuàng)建的源數(shù)據(jù)采用情報(bào)數(shù)據(jù)存儲(chǔ)，對(duì)數(shù)據(jù)進(jìn)行多源聚合管理分發(fā)等分析處理

智能檢索：提供精準(zhǔn)的溯源搜索，包括但不限于ip、domain、url、md5、email等

警告分析：結(jié)合高級(jí)威脅告警數(shù)據(jù)分析模塊，通過算法研究提高產(chǎn)品的木馬識(shí)別成功率，實(shí)現(xiàn)情報(bào)關(guān)聯(lián)告警能力

溯源分析：提高威脅情報(bào)溯源檢索能力，供平臺(tái)其他模塊及安全設(shè)備通過情報(bào)溯源接口，對(duì)重要威脅進(jìn)行溯源分析

設(shè)備協(xié)同：提供標(biāo)準(zhǔn)的對(duì)外API接口，供情報(bào)使用設(shè)備獲取相關(guān)情報(bào)，實(shí)現(xiàn)情報(bào)應(yīng)用

動(dòng)態(tài)報(bào)表： 可持續(xù)追蹤和管理用戶所關(guān)注的情報(bào)信息，實(shí)現(xiàn)每日全量更新的情報(bào)數(shù)據(jù)動(dòng)態(tài)報(bào)表

信譽(yù)查詢：通過預(yù)制的數(shù)據(jù)信譽(yù)評(píng)價(jià)機(jī)制，實(shí)現(xiàn)對(duì)外部威脅情報(bào)質(zhì)量的統(tǒng)一管理

級(jí)聯(lián)配置：匹配集團(tuán)組織架構(gòu)，實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的多級(jí)情報(bào)聯(lián)動(dòng)管理

產(chǎn)品特點(diǎn)

支持多源情報(bào)落地聚合、資產(chǎn)發(fā)現(xiàn)、漏洞掃描、流量分析、威脅檢測(cè)等多種本地化情報(bào)應(yīng)用場(chǎng)景

支持情報(bào)在用戶本地的明文落地和基于情報(bào)的安全管理，用戶可以靈活進(jìn)行本地情報(bào)應(yīng)用，滿足實(shí)際業(yè)務(wù)需求

支持級(jí)聯(lián)部署，輔助集團(tuán)性企業(yè)實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)環(huán)境下的多級(jí)情報(bào)聯(lián)動(dòng)管理，輔助用戶構(gòu)建基于情報(bào)的內(nèi)部安全通報(bào)機(jī)制，同時(shí)支持安全設(shè)備協(xié)同，通過API接口獲取相關(guān)情報(bào)

返回