天际友盟为解决用户在本地进行情报应用管理的现实业务需求,推出了基于国内外最佳实践的产品级安全情报协同管理平台:SIC安全情报中心。 该产品作为企业内部的安全情报枢纽,可为用户提供本地化的内外多源情报获取、解析、评价、聚合、发布、展现、统计、查询、关联告警、协同对接等情报应用管理功能,既可实现与SOC、NGFW、IDS、WAF等多种安全设备的情报协同,又可通过级联模式实现在复杂网络环境下的多级情报联动管理,或是辅助用户构建基于情报的内部安全通报机制。

在基于行为的流量威胁检测的基础上,提供基于情报的威胁发现和溯源功能,增强对各类已知或未知威胁的检测、预警、分析与取证能力。天际友盟针对当前威胁情报落地难的问题,推出了Ada流量威胁检测产品。该产品作为SIC安全情报中心的增强模块之一,既具备基于行为的流量威胁检测功能,又可通过与SIC的情报联动实现基于情报的威胁发现、威胁溯源和会话还原取证,增强对各类已知或未知威胁的检测、预警、分析与取证能力,帮助用户“看见”和“看懂”威胁,从而实现对流量威胁检测的闭环管理。

情报增强产品

产品级威胁溯源系统,作为SIC的增强应用模块,可提供本地化的威胁溯源检索能力,以适应用户复杂的网络环境或满足用户的定制化溯源分析需求。天际友盟针对部分用户本地复杂的网络环境和定制化的溯源分析需求,推出了Alice本地威胁溯源产品。该产品作为SIC安全情报中心的增强模块之一,帮助用户整合内外多源的情报数据与安全基础信息,建立一整套本地化威胁溯源知识库,辅以可定制化的可视化溯源检索与分析系统,使用户具备在本地进行威胁线索扩展分析与溯源定位能力,协助其完善事件分析与响应处置工作的本地闭环管理。

情报应用
关联告警
资产管理
情报发布
创建审核
发布通报
情报管理
多源接入
动态可视
增强模块
SIC-Lisa 安全知识库模块
SIC-Alice 本地溯源模块
SIC-Ada 威胁检测模块
情报协同
防护设备
检测设备
分析平台