文章来源:中国电子信息产业集团有限公司 发布时间:2024-03-04
【成果简介】
奇安信威胁情报运营系统TIOS是由奇安信威胁情报中心资深安全分析师打造的本地化一站式威胁情报分析运营系统。该系统包含:样本鉴定平台、情报运营平台-TIM、威胁情报平台-TIP、邮件检测系统、样本同源分析系统等安全组件,实现威胁情报数据导入、生产、处理、运营与消费的闭环建设。
基于高对抗文件样本分析、RAS样本分析检测引擎、APT家族关联分析、恶意代码同源性分析、内生情报数据驱动的情报生产运营及消费等技术,提供威胁研判、攻击定性、黑客画像以及威胁持续跟踪等多维度的威胁情报数据和分析应用服务,实现更加高效便捷的情报处理和运营能力,及时响应突发威胁及高级威胁,快速分析威胁事件、遏制重大风险,为各类客户提供一体化情报自生产服务。
【主要指标】
(一)恶意代码静态分析性能:单台设备每天100w样本文件
(二)恶意代码动态分析性能:单台设备每天2.5w样本文件
(三)样本同源机器学习检测分析性能:每天60w样本文件
【应用推广需求】
(一)应用推广方式:销售、许可、合作实施
(二)应用推广领域:可在制造行业、能源行业、互联网行业、电力行业等领域推广该产品
【成果图片】
【联系人】
集团联系人:尹永杰,15914135919,yinyongjie@cec.com.cn
成果联系人:刘娟,18846046396,liujuan01@qianxin.com
【责任编辑:梁咏诗】