DeepSight™ Adversary Intelligence

了解您对抗的敌人

通过丰富的对手情报,更好地评估网络威胁对您的企业造成的影响和风险。除技术指标以外,Adversary Intelligence 还提供网络攻击背后的归因和动机信息,帮助您了解大局,主动防范新型威胁。

下载产品资料

Managed Adversary and Threat Intelligence

网络威胁情报及时、信息量大且针对性高

DeepSight Managed Adversary and Threat Intelligence (MATI) 可以帮助您:

  • 深入了解当前所处的威胁环境,包括网络间谍网络犯罪黑客行动主义者威胁
  • 通过了解攻击背后的主体和团体、动机、所利用的漏洞及恶意软件,有助于您更好地保护企业远离威胁

DeepSight 预警团队可分析和验证上千个感染迹象,从中剥出信息量丰富且针对性较高的可操作性威胁情报。

阅读报告

Directed Threat Research

回答您具体的网络空间安全问题

向我们的情报部门直接询问具体问题。DeepSight Directed Threat Research (DTR) 还可提供威胁情报报告的量身定制服务,进一步提升情报的针对性和有效性。常见问题可能包括:

  • “关于最近媒体报道的数据泄露事件,你们是否还有更丰富的信息?我们可能也已经遭到攻击。”
  • “关于某个黑客行动主义者发起的攻击活动,你们能否及时通知我们最新消息?”
  • “我们马上要开一个高风险在线会议,我们应该防范哪些威胁?”
  • “网络间谍团伙有何相关迹象?”

阅读白皮书

武装您的威胁情报与事件响应团队

对手情报使团队可以迅速采取行动

威胁情报团队在获得足够的信息洞察后,即可快速评估目标性攻击威胁针对的企业、行业和地理位置。通过关注关键新型威胁,更快地实施主动控制和对策,节省时间、预算和资源。

事件响应团队可评估事件的严重性和范围,以进行快速控制威胁影响,迅速实施补救措施。丰富的对手情报提供丰富的威胁信息,使响应团队能看到全局状况,包括:

  • 威胁主体或团伙的归因
  • 识别已知迹象
  • 所用的工具和技术
  • 潜在攻击者的动机

阅读白皮书

交付模式

各家企业使用威胁情报的方式都与众不同,而且需要灵活性。DeepSight Adversary Intelligence 可通过我们可定制的 DeepSight 门户和 DeepSight API 进行访问:

DeepSight 预警门户:这是可定制的云托管网络门户,用户可通过该门户访问 DeepSight 对手和技术情报等相关信息。该门户有标准版、企业版和高级企业版服务等级和不同的合同期限可供选择。请注意,Directed Threat Research 这个加载项仅面向高级企业版用户。有关其他信息,请参见下表。

DeepSight API:支持并自动实施 SIEM、GRC 系统、DNS 沉洞和智能防火墙等技术,及时快速查询 DeepSight 研究知识库中的对手情报、网络信誉和文件信誉等数据源。请注意,只能通过 DeepSight 门户访问 Directed Threat Research。有关其他信息,请参见下表。

DeepSight 预警门户

功能 标准 企业 高级企业版 高级企业版 + DTR 选项
用户数量 2 名用户 不受限制 不受限制 不受限制
管理员用户 2 名管理员 5 名管理员 5 名管理员 5 名管理员
搜索文件、网络、漏洞迹象
分析师日志
警报创建
安全风险、恶意代码和漏洞情报
接收电子邮件警报:HTML/PDF
接收电子邮件警报:XML
事件统计  
创建自定义报告  
DeepSight API  
Managed Adversary & Threat Intelligence (MATI)*    
Directed Threat Research (DTR)*      

DeepSight 预警 API

门户订购

类型 可通过 API 访问的情报
高级企业版 所有对手和技术情报
企业版 除对手情报以外的所有情报
标准版 标准版订购用户无法访问 API

数据源订购

类型 可通过 API 访问的情报
IP 信誉  
域信誉 域信誉
高级 IP 信誉 高级 IP 信誉
高级域信誉 高级域信誉

情报社区

网上直播

视频

法律信息

了解有关法律条款、政策和声明的更多信息。

许可证和服务条款与资料库