什么是威胁情报中心
威胁情报中心(Threat Intelligence X,TIX)是一款集成基础情报、攻击面管理、业务情报三大情报能力的开放平台,提供一站式情报服务,支持通过 SaaS、API 等多种交付方式满足不同用户需求,与其他安全产品结合提升安全解决方案的检测与响应能力。
产品功能
基础情报查询
支持查询 IP、域名、文件样本等,检索结果包括但不限于情报检测结果、情报标签、网络信息、IP Whois、DNS 解析、注册备案信息。
文件沙箱
通过虚拟化沙箱深度分析,对恶意文件自动化的行为分析,告知文件样本是否存在未知威胁。支持识别和检测反沙箱恶意文件样本,防止恶意样本从沙箱逃逸。
暴露面收敛
提供资产探测和精准漏洞测绘,根据用户授权对暴露在互联网的服务器、端口、组件、漏洞等进行纵深探测,同时帮助企业发现未知资产,从攻击者视角梳理企业资产并收敛攻击面。
风险扫描
提供风险监测服务,包括漏洞风险、网站风险、业务风险等。同时支持通过微信对风险进行实时告警,做到7*24小时实时感知风险。
业务情报
提供基于威胁情报分析运营的信息泄露、业务仿冒、黑灰产、DNS 劫持、漏洞情报订阅服务,通过安全事件、报告等方式提供人读的战略情报。