首款真漏洞情報:全流程高效助力漏洞運營
針對0day未知漏洞難防�,漏洞告警“噪音”大����,漏洞風(fēng)險評估難�����,漏洞信息不完整��,漏洞修復(fù)無從下手及漏洞影響產(chǎn)品梳理難等問題�,下一代威脅情報平臺NGTIP提供從漏洞獲取-發(fā)現(xiàn)-評估-處置-驗證閉環(huán)的全流程漏洞運營�����,也是國內(nèi)首款真正意義上可閉環(huán)的漏洞情報產(chǎn)品�����。
通過NGTIP, 企業(yè)可獲取最全的一手漏洞威脅信息�,及時掌握0day����、1day漏洞�����;有效識別企業(yè)內(nèi)部資產(chǎn)漏洞風(fēng)險,NGTIP支持自動對接資產(chǎn)平臺��,能持續(xù)匹配漏洞影響廠商���、產(chǎn)品及版本范圍;幫助企業(yè)進(jìn)行科學(xué)可靠漏洞評估���,針對不同漏洞��,企業(yè)可基于利用條件�����、影響范圍、牽連影響����、威脅情報等維度進(jìn)行VPT漏洞科學(xué)分級��;獲得可落地處置建議����,NGTIP提供漏洞補(bǔ)丁下載鏈接、臨時緩解措施�����、漏洞利用攻擊IP及漏洞攻擊payload�,供企業(yè)及時進(jìn)行漏洞處置。
驗證閉環(huán)環(huán)節(jié)�����,NGTIP具備完善的漏洞驗證工具庫與強(qiáng)大的互聯(lián)網(wǎng)掃描能力。微步提供自研無損PoC,不影響業(yè)務(wù)即可高效排查及驗證����,也提供全網(wǎng)公開漏洞PoC��,無需企業(yè)額外臨時收集���。同時,基于微步情報云對企業(yè)外部互聯(lián)網(wǎng)側(cè)暴露面進(jìn)行PoC驗證掃描���,可幫助企業(yè)及時梳理外部攻擊面��。最終��,只需通過接口對接工單系統(tǒng)�,企業(yè)內(nèi)即可進(jìn)行高效漏洞信息同步與處置閉環(huán)�����。
行業(yè)首發(fā)態(tài)勢情報:提供一站式安全情報平臺
網(wǎng)絡(luò)攻防“知己”更要“知彼”����,針對外部最新攻擊技戰(zhàn)法獲取難、行業(yè)安全事件感知難、缺少知識庫積累的問題�,此次微步發(fā)布的下一代威脅情報平臺NGTIP,在行業(yè)率先推出態(tài)勢情報�����?��;谌W(wǎng)測繪�、推特等社交媒體及自有數(shù)千渠道等公開數(shù)據(jù)采集���,結(jié)合自有情報研究成果���、各類應(yīng)急事件等高質(zhì)量分析結(jié)果���,同時通過微步安全大模型XGPT融合分析�����,NGTIP可生成結(jié)構(gòu)化��、高質(zhì)量的全網(wǎng)威脅態(tài)勢、最新安全事件�����、黑客畫像����、重點行業(yè)攻擊工具與攻擊手法等全網(wǎng)態(tài)勢情報。
通過NGTIP態(tài)勢情報,企業(yè)不僅可以快速獲取最新APT�����、勒索以及數(shù)據(jù)泄露等安全事件�����,實時掌握最新黑客組織畫像信息����,行業(yè)威脅態(tài)勢�。同時,基于XGPT自動化處理提取的攻擊工具����、攻擊手法及攻擊IoC情報���,企業(yè)可進(jìn)行快速排查及檢測防御��,也可針對性訂閱與自身相關(guān)的重點行業(yè)����、黑客組織、攻擊工具���,建立企業(yè)自己的重點風(fēng)險畫像����,有針對性地加強(qiáng)安全防御。
威脅情報能力全新升級:三維IP畫像�����,平均降噪80%
針對告警噪音嚴(yán)重的問題���,微步下一代威脅情報平臺NGTIP對IP情報全新升級����,從單一維度升級為具備深度、廣度����、活躍度的三維IP畫像,可為企業(yè)安全運營團(tuán)隊提供更深入的分析與信息支持����。原本一維的漏洞利用�����、掃描等屬性�����,豐富后可查看IP背后的攻擊路徑��、攻擊應(yīng)用�、反連地址等深度攻擊鏈信息,從而更好判定IP攻擊目的���;廣度上,基于微步全網(wǎng)部署量最大的蜜罐HFish集群的1.2萬多個節(jié)點���,每天探測日志信息上億��,全球累計跟蹤平均2000多萬活躍攻擊IP����,可精準(zhǔn)掌握測繪、僵尸網(wǎng)絡(luò)���、蠕蟲����、爬蟲等不同IP�;活躍度上,全新IP情報提供IP蜜罐出現(xiàn)頻率�����、時間維度等信息��,可支撐判斷該IP是否為針對性攻擊����,最終整體從三個維度對IP進(jìn)行更豐富立體的分析。
基于對IP的多維分析判定與信息掌握,NGTIP內(nèi)置隨機(jī)掃描識別��、攻擊行為與屬性識別��、地理位置識別三種策略��,能更高效��、直接地識別IP目的�,企業(yè)可針對不同情況,實現(xiàn)自動封禁��、自動攔截或由人工研判分析����,從而實現(xiàn)告警降噪。根據(jù)企業(yè)實測����,入站IP告警平均降噪可達(dá)80%。
對于當(dāng)前企業(yè)面臨的威脅情報運營門檻高的問題��,NGTIP提供從日志接入�、內(nèi)置情報分析場景及策略、聯(lián)動處置閉環(huán)的“一站式”�、自動�����、靈活、高效的情報運營能力�。NGTIP不僅支持SIEM、SOC等日志類設(shè)備��,同時可接入其他數(shù)十種安全設(shè)備����、DNS及應(yīng)用的原始日志Syslog,部署位置靈活��。針對入站攻擊檢測及失陷檢測兩大主要應(yīng)用場景�,NGTIP內(nèi)置多種情報應(yīng)用落地場景及其默認(rèn)情報分析策略,無需企業(yè)額外研發(fā)或研究應(yīng)用場景�,簡化情報運營?;诜治鼋Y(jié)果,NGTIP不僅能聯(lián)動SIEM�����、SOC平臺���,同樣也支持?jǐn)?shù)十種安全設(shè)備封禁及IM通知��,支持更好地融入企業(yè)安全運營流程����。
“無論是首發(fā)態(tài)勢情報、首款真正可閉環(huán)的漏洞情報���,還是威脅情報能力大幅增強(qiáng)��,我們希望通過下一代威脅情報平臺NGTIP�,為企業(yè)提供一個更場景化�����、更易用��、更閉環(huán)的運營���、生產(chǎn)情報中心��,更好地滿足當(dāng)前企業(yè)對于威脅發(fā)現(xiàn)�����、風(fēng)險識別的迫切需求�����,讓情報應(yīng)用與漏洞發(fā)現(xiàn)及運營真正自動化閉環(huán)起來�。”微步技術(shù)合伙人����、微步情報局負(fù)責(zé)人樊興華表示��。
網(wǎng)絡(luò)態(tài)勢動態(tài)變幻�,威脅情報發(fā)展也需持續(xù)向前,才能適應(yīng)越來越復(fù)雜的網(wǎng)絡(luò)攻防�。作為威脅情報的探路人,微步將持續(xù)關(guān)注企業(yè)情報運營需求��,讓情報更好賦能企業(yè)安全運營�,共同守護(hù)網(wǎng)絡(luò)世界的安全。
