山石云瞻威胁情报中心

用山石云瞻,提前一步防御威胁

产品概述

随着信息化和网络的高速发展,针对我国关键基础设施及政府网站等的攻击事件高发,特别是实时性更强、传播规模更广的挖矿病毒、勒索软件等网络攻击行为。传统的安全防御方式难以应对高级持续性威胁(APT)、0day等新型网络威胁。威胁情报的出现改变了以往被动检测为主的防护模式,利用大数据等技术手段以更加智能的方式掌握网络安全事件、重大漏洞、攻击手段等信息,并在第一时间采取预警和应急响应等工作,威胁情报的应用和不断落地,使得安全防御更加智能。
山石网科推出山石云瞻威胁情报服务,旨在帮助用户提升网络威胁防御水平,更好的应对威胁。

客户价值

云端智能与本地协同防御,变静态防御为积极主动防御
山石云瞻威胁情报中心作为能力中心,通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动,客户能够及时了解当前最需关注的热点威胁,协助客户深入全面的掌握威胁信息,实现威胁追踪和攻击溯源,帮助客户实施积极主动的威胁防御和快速响应策略,提升客户网络威胁防御水平。

产品亮点

热点威胁情报主动推送
提前一步防御威胁
山石云瞻威胁情报中心结合全球情报和热点威胁,第一时间将业界最高危的威胁事件情报主动推送到设备端,帮助用户聚焦高危重点威胁;提供安全事件详情,帮助用户了解设备的防护状态,提供针对性防护措施或者防护建议,实现快速响应;同时帮助用户了解企业资产是否已存在热点高危威胁,提供持续地威胁检测分析。
威胁事件溯源分析
高位视角洞察威胁
山石云瞻威胁情报服务帮助管理员从海量告警信息中自动聚焦重点威胁,优先处理重点威胁,提升运维效率;同时通过与云端联动丰富威胁上下文信息,实现威胁事件溯源查询,及时应对关键威胁。
本地安全设备协同联动
提升威胁检测能力
山石云瞻威胁情报中心针对威胁情报数据进行深度整合,将威胁情报数据,比如IP、域名、AV等机读情报自动化集成到山石网科安全网关设备中,通过云端与本地的智能协同方式快速提升企业威胁检测能力。

典型应用

本地安全产品集成威胁情报能力实现云端赋能和威胁溯源分析,提前感知威胁。

山石云瞻平台入口

相关资源

资料下载
资料下载
[产品彩页] 山石云瞻产品彩页
荣誉认可
阅读原文
狂飙+1|14+59!山石网科入围《CCSIP 2022 中国网络安全行业全景册》
阅读原文
用远见超越未见 | 山石网科连续9年入选Gartner网络防火墙魔力象限
阅读原文
山石快讯丨位列前十!山石网科入选中国网络安全企业100强

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询