chanong 安全数据大脑团队
我不知道我最近在做什么
半夜三次
展厅里的“冥想”
只是
他们告诉我
省市威胁情报全息大屏
正式上线
远程控制也是可以的
这是2018年底之后的事
继首家公司发布《市级安全形势分析报告》
另一个重大更新
那么,问题来了
“省市威胁情报全息屏”到底是什么?
问:什么是省市威胁情报全息大屏?
省市威胁情报全息大屏是威胁情报中心针对国家省市威胁态势数据研发的最新全息显示产品。 通过sumap的全网风险和威胁感知能力,实现多维度安全数据聚合和整合,利用大数据和人工智能技术提取高质量情报并赋能数据赋能。
问:省市威胁情报全息屏有哪些?
目前,各省市威胁情报全息屏主要由网络资产屏、攻击威胁屏、资产泄露屏三部分组成。
网络资产大屏:区域内重要网络资产的整体状况,包括类型分布和区域分布。 此外,还对网站、应用系统、邮箱、重要控制系统等关键系统进行了分析。
攻击威胁屏幕:此部分分析互联网流量并将其与威胁情报关联起来。 从攻击源IP可以分析攻击源主机的威胁类型、趋势以及区域分布。 此外,还要关注该地区的黑客组织活动,包括APT组织和反共黑客常用的代理IP的活动。
受损资产大屏:根据威胁情报数据中的控制源、攻击源等数据,匹配区域内的网络资产数据。 通过分析该地区受损资产的受损类型、资产类型、行业分布、区域分布等,并展示安全事件情况,了解该地区受威胁资产的情况。 通过丢失资产的数据,流量捕获工具可以与进一步的取证分析相结合,以追踪来源并立案。
问:省市级威胁情报全息大屏,为什么?
当前网络安全面临严重的信息不对称和被动防御瓶颈,也制约了检测和防御能力的提升。 威胁情报的出现,让我们拥有了“看到敌人”的能力。 省市威胁情报全息屏基于威胁情报技术的应用,让网络空间威胁可感知、可知晓。
省市威胁情报全息大屏通过全省/市的资产映射、泄露检测、攻击检测,全面分析展示该省/市的网络空间状况,基于机器学习发现该省/市的被泄露资产分析。 盲点帮助网络监管单位全面掌控局势,准确分析趋势和工作方向。
问:如何体验省市威胁情报全息大屏?
目前,省市威胁情报全息大屏互动体验区位于安恒大厦一楼创新体验中心风暴中心部分。
体验者需要由展馆工作人员带领,通过手机或iPad远程控制,可实现任意省份、任意市级的网络资产管理、攻击威胁情报、资产丢失情报的大屏切换和数据分析城市和历史时间。 。
同时,我们还为每一个来访客户的团队提供一份与客户在特定时间的工作区域相匹配的免费纸质威胁情报报告。
微信扫一扫打赏
支付宝扫一扫打赏
