热门解决方案
项目咨询
Product Overview
产品概述
多源威胁情报融合分析平台(RayTBD)超越了传统威胁情报平台的范畴,它专注于对多源威胁情报数据进行深度加工与分析,依托于永利皇宫多年积累的网络基础知识库、漏洞库及网络空间资产测绘库,结合先进的AI引擎,实现多源网络安全威胁情报的汇聚与分析,是一个集多源情报收集融合、多源情报汇聚分析融合、以及情报应用融合为一体的综合性情报融合分析平台。该平台通过实施信誉评价和抗污染处理、大数据关联分析、情报情景挖掘以及情报管理等手段,汇聚并生产出可供网络安全治理决策使用的高精度、高价值威胁情报。针对危机防控、应急处理、风险管理等高度重视信息时效性的安全情报需求场景,该平台能够高效、快速地提供实时的安全情报片段,从而将安全情报成果有效地融入安全实践的全过程。
Product features
产品功能
-
多源融合
融合多个主流安全情报源,支持各类异构情报及客户内生情报接入,打造一个集各方情报优势于一体的融合性平台。
-
抗污染处理
平台具备强大的数据处理能力,能够对多源威胁情报数据进行归一化和抗污染处理,确保数据的一致性和准确性。
-
信誉评价
对多源威胁情报数据进行归一化处理,利用AI算法解决情报注水和污染问题,整合人工置信度判断,建立多源情报信誉评价体系。
-
高质量情报输出
在保留原始情报的基础上,RayTBD平台能够将多源威胁情报融合、分析和处理后,产出高质量的威胁情报,为用户提供全面、准确的安全威胁情报支持。
Application value
应用价值
建设行业多源多场景的威胁情报库
建设行业多源多场景的威胁情报库,满足《关键信息基础设施安全保护条例》,完成行业威胁情报库的建设,制定行业威胁情报标准规范,定义威胁情报范围、情报数据格式和情报分级分类标准,研究实现情报采集、分析、传播与反馈等各阶段的处理算法,基于全面提升全行业的情报共享能力、综合研判能力和应急处置能力,落实网络安全防护“关口前移”要求。
实战攻防演习及重大活动安全保障
融合威胁情报实时更新,实战攻防演习期间防守方精准防护、阻断。
建立行业威胁情报的共享及分发机制
制定行业情报共享标准并吸收行业成员单位,利用综合威胁情报平台汇集多方情报数据,并建立平台与各等单位的数据共享通道,供各单位进行消费利用。通过建设威胁情报融合平台,结合自身业务设计情报采集、生产、消费、共享规则,实现情报全流程闭环运营,切实有效提升安全运营能力和威胁应对水平。
提升全行业威胁监测与联防联控能力
利用情报提升联防联控能力。一方面当单点监测到高危事件后利用平台及时同步信息至各单位进行快速处置;另一方面在风险研判时利用情报平台汇集丰富的证据线索进行确认和处置。平台一站式接入多个威胁情报数据源,通过自动化技术实现数据高效融合,降低安全管理的人力和时间成本,提高安全管理的效率和精确度。
Application scenarios
应用场景
项目咨询
+