绿盟威胁情报平台 NTIP（信创版）-绿盟科技集团股份有限公司手机版

详细介绍

NTIP是绿盟科技依托其威胁情报中心（NTI）多年的威胁情报运营和应用经验研发的企业级威胁情报平台产品，是一款面向企业用户的软件化部署平台，适用于联网和隔离网环境，可无缝对接绿盟、优质的威胁情报。提供多源情报接入、管理和应用等能力，帮助企业建立自己的情报运营体系，全面提升企业的威胁检测和响应能力。

支持手工／批量／自动化／插件式接入等多种方式进行企业内外部多源情报接入；支持对情报源及情报类型的准确度进行评分，洞悉本地情报数据全局，为提升安力打下坚实的情报数据基础。

支持通过Web导出、API输出等多种方式输出任意机读情报数据，满足各类情报应用场景；支持通过API与主流SOC平台进行对接，支撑分析平台判定威胁事件，确定优先级，提高响应效率。

支持大屏视图，集中展示多源情报接入、用户情况及情报应用等平台关键能力情况；支持自定义配置统计报告，可对用户、情报消费情况等进行统计与分析，直观呈现系统价值。

01

重大事件及时通告，快速提供处置方案

提供威胁通告组件，对重大的漏洞、威胁事件，提供及时的通告、详细的技术分析、影响范围、排查方法以及可落地的防护和处置建议，有助于企业安全管理者及时关注并采取相应防御措施。
02

单点感知全网防御，缩短威胁响应时间

作为本地情报的落地入口，一旦发现威胁，所有安全设备均可通过API从威胁情报平台获取相关检测IOC，实时进行威胁检测与防御，大幅度缩短威胁响应时间。
03

协助确定事件优先级，聚焦企业关键风险

提供灵活、多样、高速的API接口，协助本地SOC SIEM、态势感知等安全平台进行威胁判定，确定事件响应优先级，聚焦企业关键风险。
04

帮助企业建立自己的情报运营体系

提供多源情报接入与融合、情报生命周期管理、情报关联与挖掘分析、情报质量评估及情报消费应用等关键运营能力，并定期生成运营报告，帮助企业安全团队建立自己的情报运营体系。