金山云 > 威胁情报查询

威胁情报查询 (KTI)

Kingsoft cloud threat intelligence

金山云威胁情报(Kingsoft cloud threat intelligence ) 是金山云与专业合作伙伴合作结合金山云安全实验室安全经验积累,对外提供的高质量在线威胁情报查询服务,可通过在线和API方式获取IP/Domain的基础安全信息和威胁情报信息,帮助企业有效提升威胁检测与防御能力。

核心优势

  • 高价值

    金山云安全实验室与国内威胁情报领军厂商微步在线合作,整合超过200+不同数据来源,基于大量基础安全数据采用多种数据检测与分析机制生产出高质量高价值的可机读威胁情报

  • 检测精准

    通过分析规则、深度AI学习、人工判定等多层次的研判机制来保障情报的高精准度,准确率可达到99.99%

  • 标签丰富

    对于命中的威胁提供丰富的威胁分类标签,如扫描、垃圾邮件、僵尸网络、暴力破解、漏洞利用、钓鱼、远控等详细标签,提供相关攻击团伙和安全事件标签如行业、团队、恶意家族等,帮助响应团队更加高效的工作

  • 简单灵活

    使用金山云统一的ak/sk认证授权机制,您可快速通过威胁情报API接口获取高质量的威胁情报,并轻松集成到其他应用程序中

产品功能

  • IP情报

    提供IP相关地理位置、ASN 信息、IP 信誉,综合判定威胁类型如:远控(C2)、僵尸网络(Zombie)、 失陷主机(Compromised)、扫描(Scanner)、钓鱼(Phishing),以及相关攻击团伙或安全事件标签等
  • 域名情报

    域名分析提供对应的 IP 地址,Whois信息,综合判定威胁类型如:远控(C2)、恶意软件(Malware)、僵尸网络(Zombie)、扫描(Scanner)、暴力破解(Brute Force),以及相关攻击团伙或安全事件标签等

行业场景和资源

  • 威胁评估
  • 威胁检测
  • 告警溯源

威胁评估

通过威胁情报指导业务威胁评估

应用场景

基于业内领先的威胁情报数据,企业安全团队可通过威胁情报辅助进行业务安全威胁判定,提升业务威胁检测精准

威胁检测

通过威胁情报持续检测入侵威胁

应用场景

通过威胁情报对内部资产进行持续入侵威胁监控与检测,如针对入站场景的IP情报协助进行攻击发现和告警,针对内部DNS提取的域名情报分析,发现非法外联主机和失陷主机,有效提升企业资产安全水平

告警溯源

通过威胁情报协助告警溯源

应用场景

通过丰富的威胁标签和攻击事件标签帮助企业安全响应运营团队高效定位攻击源头

快速入门

  • 开通情报查询

    开通威胁情报查询服务

    查看详情 >
    1
  • 查询威胁情报

    在线或通过API查询威胁情报

    查看详情 >
    2

金山云,开启您的云计算之旅

注册有礼