威胁情报平台有什么功能？

威胁情报平台的功能如下：

情报概览

提供接入情报数据的分类和统计信息，包括各类数据的本地化存储数量，每日录入趋势，API 情报查询与命中统计数据。

情报源管理

对腾讯威胁情报云，本地运营情报源，其他三方情报源等多来源数据进行统一管理。支持添加和编辑情报源，查看当前接入情报的状态和数据统计。

情报查询

提供页面以供用户查询情报结果，在查询栏输入检索值（如域名），单击查询后系统会根据接入的多源情报，呈现情报判定的结果页。单击详情，可获取每个情报源的详细上下文信息，包括判定依据、威胁线索、关联样本等。

本地情报管理

支持用户提供白名单、自定义情报的运营管理功能。以便实现自建情报数据的全生命周期管理，补充外部情报源的数据覆盖度。

数据运营统计

提供可视化的界面，为情报应用日志提供统计分析，以便了解各用户命中的威胁信息和历史风险。

日志威胁分析

支持 Syslog、Kafka、自定义格式等多种接入告警日志的模式，与本地威胁情报进行高速匹配，以实现威胁事件的发现和定位。