隔离网本地化使用情报场景
部署本地化情报系统平台(软、硬、虚拟机),通过单向导入更新方式,实现本地化情报的高速查询调用需求。
多源异构情报统一接入使用场景
支持接入多个来源,多种情报数据,提供统一的 API 对接方式和 Web 人工使用界面。
本地化多设备,高速情报调用场景
提供 RestFul 的高速调用接口,赋能 SOC/SIEM、防火墙、WAF 等传统安防设备提升威胁发现能力。
本地情报生产运营场景
提供情报降噪、辅助研判、丰富上下文流程,支持单独存储本地导入的情报数据,并提供高速调用的接口和 Web 查询服务。
多平台情报共享场景
提供用户自建情报的导入导出功能,并支持多平台间情报数据的推送接收。
日志的威胁检测场景
支持通过 Syslog、Kafka、自定义等方式对接日志,实现威胁事件发现、告警推送和设备联动。
