绿盟威胁情报平台 NTIP(信创版)
品牌
其他厂商性质
北京市所在地
绿盟科技集团股份有限公司
组合推荐相似产品
物联网准入网关 IoT-AG
绿盟运维安全管理系统 OSMS
物联网安全风控平台 IoT-SRCP
绿盟工控安方案
绿盟工业网络安全合规评估工具 ISCAT
绿盟工业安全网关 ISG
绿盟工业网络安全监测预警平台 INSP
绿盟工控漏洞扫描系统 ICSScan
绿盟工控安全入侵检测系统 IDS-ICS
绿盟工业安全隔离装置 ISID
绿盟工控安全审计系统 SAS-ICS
云安全集中管理系统 NCSS
NTIP是绿盟科技依托其威胁情报中心(NTI)多年的威胁情报运营和应用经验研发的企业级威胁情报平台产品,是一款面向企业用户的软件化部署平台,适用于联网和隔离网环境,可无缝对接绿盟、优质的威胁情报。提供多源情报接入、管理和应用等能力,帮助企业建立自己的情报运营体系,全面提升企业的威胁检测和响应能力。
支持手工/批量/自动化/插件式接入等多种方式进行企业内外部多源情报接入;支持对情报源及情报类型的准确度进行评分,洞悉本地情报数据全局,为提升安力打下坚实的情报数据基础。
支持通过Web导出、API输出等多种方式输出任意机读情报数据,满足各类情报应用场景;支持通过API与主流SOC平台进行对接,支撑分析平台判定威胁事件,确定优先级,提高响应效率。
支持大屏视图,集中展示多源情报接入、用户情况及情报应用等平台关键能力情况;支持自定义配置统计报告,可对用户、情报消费情况等进行统计与分析,直观呈现系统价值。
提供威胁通告组件,对重大的漏洞、威胁事件,提供及时的通告、详细的技术分析、影响范围、排查方法以及可落地的防护和处置建议,有助于企业安全管理者及时关注并采取相应防御措施。
作为本地情报的落地入口,一旦发现威胁,所有安全设备均可通过API从威胁情报平台获取相关检测IOC,实时进行威胁检测与防御,大幅度缩短威胁响应时间。
提供灵活、多样、高速的API接口,协助本地SOC SIEM、态势感知等安全平台进行威胁判定,确定事件响应优先级,聚焦企业关键风险。
提供多源情报接入与融合、情报生命周期管理、情报关联与挖掘分析、情报质量评估及情报消费应用等关键运营能力,并定期生成运营报告,帮助企业安全团队建立自己的情报运营体系。
首页
展台
留言
收藏
联系方式
请选择您要拨打的电话: