攻防演习一年一战,但是守卫网络安全需要一战一年。在降本增效的大环境下,加上AI助力成为大势所趋,安全分析师、一线事件响应人员怎么才能不花钱办大事?奇安信威胁分析平台ALPHA在原有功能基础上,新增了AI情报助手等功能,同时宣布今年继续免费对外开放,旨在为广大网络安全人员,提供实战攻防演习时期的最强“外援”。
据介绍,奇安信威胁分析平台ALPHA结合了实战攻防演习中的不同场景和需求,提供了以下六大核心功能:
威胁研判分析:针对Domain、IP、Hash、URL等内容,一键进行告警研判、攻击定性、关联分析,应用AI技术进行IOC自动化检测,同时提供威胁情报AI助手功能进行智能研判总结,帮助事件响应人员快速定位威胁,判断告警真实性,做到快速响应。
红雨滴云沙箱:可以在多个操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸,支持同时投递多个可执行文件及加密压缩包,也可进行批量URL查询分析。应用恶意代码检测技术以及奇安信自研的QOWL、QRAS引擎技术,深度检测恶意文件详细的静态、动态行为,并提取高价值IOC和深度分析。
AI情报助手:可通过输入的情报信息,获得相对完整的IOC情报总结和高度精准的情报研判,基于奇安信全量漏洞情报数据,可输出精准的漏洞情报信息,并向用户提供漏洞资讯的专业解读。兵贵神速,AI情报助手不仅可以降低用户使用威胁情报的成本,也减少了漏报和误报,使威胁情报分析、处理的速度和准确度得到了提高,进一步增强威胁情报的时效性和有效性。
威胁图谱分析:平台支持多类型数据实体的单个或批量查询,基于威胁发现能力模型展示数据实体间的关联关系,提供多方位下钻查询、拓线溯源能力,具备更高效的数据挖掘和整合能力,帮助分析人员更精准地判别威胁、更全面地掌握攻击者信息。
阿瑞斯武器库:多个检测“武器”能够分别批量检测失陷情报、恶意IP、IOC自动化数据流、样本哈希、APT样本、邮件信息,以及检测实战攻防演练的IP、域名等信息。同时对样本、PCAP进行自动化分析,并对分析任务进行高效管理。
威胁情报专家社区:遵循“专业研判分析”的绝对定位,聚集大量专业分析师及一线安服人员,可对IOC的恶意评分进行研判投票,将攻防演习中的攻击事件共享,丰富线索及攻击者画像。
奇安信威胁分析平台ALPHA(ti.qianxin.com )是面向安全分析师、事件响应人员的一站式综合性威胁情报分析平台,以海量、多维度的网络空间安全数据为基础,实现报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用服务,帮助安全运营者对事件报警进行确认和优先级排序,同时通过关联分析以挖掘攻击事件背后的深层信息。威胁研判分析平台ALPHA已成为构建新型安全架构的核心组件之一。