帮助客户建立自己的威胁情报中心
产品概述
NTIP是绿盟科技依托其威胁情报中心(NTI)多年的威胁情报运营和应用经验研发的企业级威胁情报平台产品,是一款面向企业用户的软件化部署平台,适用于联网和隔离网环境,可无缝对接绿盟独特、优质的威胁情报。提供多源情报接入、管理和应用等能力,帮助企业建立自己的情报运营体系,全面提升企业的威胁检测和响应能力。
特性
01
多源情报接入与融合
支持手工/批量/自动化/插件式接入等多种方式进行企业内外部多源情报接入;支持对情报源及情报类型的准确度进行评分,洞悉本地情报数据全局,为提升安全能力打下坚实的情报数据基础。
02
安全产品应用情报
支持通过Web导出、API输出等多种方式输出任意机读情报数据,满足各类情报应用场景;支持通过API与主流SOC平台进行对接,支撑分析平台判定威胁事件,确定优先级,提高响应效率。
03
平台运营与可视化
支持大屏视图,集中展示多源情报接入、用户情况及情报应用等平台关键能力情况;支持自定义配置统计报告,可对用户、情报消费情况等进行统计与分析,直观呈现系统价值。
优势
01
重大事件及时通告,快速提供处置方案
提供威胁通告组件,对重大的漏洞、威胁事件,提供及时的通告、详细的技术分析、影响范围、排查方法以及可落地的防护和处置建议,有助于企业安全管理者及时关注并采取相应防御措施。
02
单点感知全网防御,缩短威胁响应时间
作为本地情报的落地入口,一旦发现最新威胁,所有安全设备均可通过API从威胁情报平台获取相关检测IOC,实时进行威胁检测与防御,大幅度缩短威胁响应时间。
03
协助确定事件优先级,聚焦企业关键风险
提供灵活、多样、高速的API接口,协助本地SOC SIEM、态势感知等安全平台进行威胁判定,确定事件响应优先级,聚焦企业关键风险。
04
帮助企业建立自己的情报运营体系
提供多源情报接入与融合、情报生命周期管理、情报关联与挖掘分析、情报质量评估及情报消费应用等关键运营能力,并定期生成运营报告,帮助企业安全团队建立自己的情报运营体系。
相关解决方案
绿盟威胁情报本地解决方案