威胁情报平台 TIP 如何部署?
威胁情报平台 TIP 支持软件化部署,可使用用户提供的硬件资源或虚拟机资源进行安装配置。
威胁情报平台 TIP 如何提供情报数据供其他安全产品使用?
威胁情报平台 TIP 提供各类情报查询的本地 API(可隔离网使用),以便与其他安全产品进行对接。系统平台部署后,会提供详细 API 对接文档方便进一步开发使用。
对接威胁情报平台 TIP 后主要应用方式有哪些?
1. 与安全设备产品对接进行情报赋能,对其产生的告警进行降噪、研判管理分析、告警优先级排序等。
2. 与自动化编排与响应平台进行联动,对其处置的安全事件进行准确性诊断,帮助用户落地自动阶梯化封禁策略。
3. 安全运营人员可在私有化环境下进行情报查询,获取上下文信息对事件进行谈判。
威胁情报平台 TIP 的性能如何?
常规 x86 服务器,单机 QPS 性能可达3万。
通过扩展 CPU、内存、网络服务可进一步增强系统平台的查询性能,性能提升幅度以实际场景为准。
威胁情报数据的更新的方式和频率如何?
连接互联网情况下,威胁情报平台 TIP 可自动更新情报。
威胁情报平台 TIP 可隔离网部署,隔离网环境下,可通过导入离线升级包方式更新平台情报数据。
提供每天全量,每小时增量情报更新本地数据。
