文档

什么是威胁情报

更新时间:
一键部署

威胁情报服务是阿里云提供的情报安全服务,结合威胁情报数据,通过对威胁来源进行实时自动化采集、分析、分类与关联,评估企业资产中存在的威胁并为改善安全状况提供建议。

威胁情报服务结合全球威胁情报评估和可自动发现类似的威胁事件,有效识别资产中的潜在威胁。威胁情报可以对威胁信息的相关内容进行关联、分析和处理,并将关联和分析结果提供给安全设备和相关安全人员使用,从而提升威胁检查效率和响应速度。

功能特性

  • 威胁分类并提供风险影响评估,提供告警的优先级,帮助企业快速决策,有效缩短威胁响应时间。
  • 提供攻击风险程度分析,为企业改善安全状况提供依据。

应用场景

  • 海量告警数据分析

    威胁情报服务利用阿里云自研的威胁情报以及安全分析能力,基于网络杀伤链的类比提供完整的网络安全威胁场景,实现对海量威胁情报的来源和攻击目的的自动化分析,帮助您及时了解企业业务中相关的风险状态。

  • 告警处置和响应

    基于攻击的全生命周期对攻击行为进行精准分类,帮助您有效识别已知风险和潜在威胁,并提供对应的处理方案。

  • 全球威胁IP检索

    支持全网威胁IP检索,让威胁无处可逃。

产品优势

  • 可视化的安全威胁态势 ,提供阿里云资产中整体威胁统计信息(包括恶意软件类别、攻击者所用的工具和技术)、近期威胁发展趋势
  • 结合机器学习,自动生成威胁情报,并将威胁情报实时同步到关联的安全产品中,帮助企业全方位提升安全防御能力。
  • 多维度多场景威胁分析,有效识别已知或潜在风险。
  • 本页导读 (0)
文档反馈