云盾态势感知定位为安全的自动化运维的SOC平台,同时作为一个平台级产品不断在推动生态共建,通过开放合作来促进网络安全行业的共同发展。
2018年9月21日,在杭州云栖大会云安全峰会上,云盾发布了达成了微步在线威胁情报在产品级深度合作,微步在线的威胁情报服务作为云盾的态势感知的增值模块正式上线,购买了态势感知企业版的用户现在已经能够采购微步在线的威胁情报服务,一键部署SaaS化服务。
当用户购买威胁情报服务后,控制台界面将增加威胁感知曲线图、威胁情报详情等图表,实时展现威胁情报命中情况。
内容包括:
1、失陷趋势:记录当日被控主机数量以及近30内的变化趋势,让用户对主机的整体态势有一定了解;
2、失陷分布:对当前时间段内攻击者的攻击特征进行分类统计;
3、主机情报命中TOP5:记录当前时间段内的被控主机命中的情报数量TOP5,方便用户快速进行下钻和分析;
4、情报列表/详情:情报列表用于主机告警查询并提供下钻能力,帮助用户进行威胁定位和告警优先级筛选;情报详情提供详细的上下文信息,帮助用户全面挖掘攻击者背景信息,进行有针对性的威胁预防和处理。
十年攻防,一朝成盾,希望云盾和微步在线等合作伙伴的不断深入合作能带给客户更佳的产品体验和安全感。
注:线上威胁情报的售卖只限于已经购买了态势感知的用户。