Threat Intelligence Platform - TIP
本地威胁情报管理平台

部署在用户本地的威胁情报管理、生产和共享中心

客户典型的使用场景一

与态势感知、DNS日志、外部防火墙或WAF对接，快速感知内部失陷主机，阻断外部攻击来源IP 有效降低现有大量误报造成的“告警噪音”，利用威胁情报对告警事件进行过滤、筛选和优先级排列，并丰富事件上下文数据，提高安全设备的检测和分析能力

通过对接办公网DNS日志和与出口防火墙联动，快速感知并阻断内部失陷主机无需庞大而漫长的建设周期，小而美的实现办公环境失陷感知与响应，全程无需人工干预，响应速度压缩到秒级

对接各类安全设备告警,通过机器学习，本地自动生产威胁情报，将私有情报推送至全体安全设备，微步TIP自动维持私有情报生命周期，单点攻击，整体防御

多类型情报整合
商业情报、开源情报、三方情报、高级情报、自产情报、自定义情报

内置全球领先情报
本地内置微步全球领先的核心情报数据，小时级更新，数据准确、字段丰富

多类型情报整合
通过API网关统一对接第三方平台或SaaS接口，一次性获取所有数据

与防火墙、WAF、蜜罐、内网隔离设备或您的其他设备联动

实时推送命中的威胁或自产情报

实现实时检测与响应