威胁情报中心是华科信安设立的致力于安全数据归集共享和开发利用、研究和生产高质量核心威胁情报的团队,融合主动威胁检测和被动流量分析技术,能够实时深度监测并定位各类安全威胁。
威胁情报中心综合运用静态分析、动态分析、大数据关联分析、深度学习、多源情报聚合等进技术,生产和提供高质量的威胁情报信息。威胁情报中心与安全产品和服务相结合,可以为用户提供专业的威胁情报数据、产品、服务和分析能力,提供API、离线库、STIX标准等多种威胁情报对接方式,适用于检测探针类、分析感知类、攻击回溯类、运维服务类、解决方案类等多种威胁情报的应用场景。
各种大数据分析平台、网络设备、安全设备、运维系统是威胁情报的重要消费者之一。通过将采集到的实时网络流量、日志等数据与威胁情报数据进行碰撞,发现和锁定实时数据中的威胁线索。
通过将海量的历史流量和日志数据与不断更新的威胁情报数据进行碰撞和分析,从而发现隐藏在海量网络通信中的隐秘信道,锁定网络中的潜伏者。
通过威胁情报中心,网络安全运维人员可以对锁定的IP、域名、恶意样本进行查询和判定。