最近更新时间:2022-01-21
威胁情报是包含了上下文信息的关于威胁的知识。通过威胁情报可以识别渗透、数据盗取等网络安全事件,以及攻击者的动机、攻击过程及所用设施等。威胁情报通过与关联规则联动可快速检测出可疑流量,以便您提前判断是否需要在网络中增强相关安全防护能力。
目前威胁情报支持IP情报、域名情报和MD5情报。
支持IP/域名/MD5威胁情报的在线升级、离线升级(导入情报)操作。
支持IP/域名的情报查询,支持列表展示IP/域名情报的详细信息;主要包括IP、分类、方向、热度值(事件发生次数)、可靠度、危害等级、开始时间、结束时间等。
支持自定义IP/域名情报的新增、删除、修改、导入、启用、停用等;支持列表展示自定义IP/域名情报的详细信息,主要包括IP/URL、分类、方向、热度值(事件发生次数)、可靠度、危害等级、启用状态等。
支持MD5情报的查询,支持列表展示MD5情报信息,包括MD5值、病毒家族、危害等级等信息。
支持自定义MD5情报的新增、删除、修改、导入、启用、停用等;支持列表展示自定义MD5情报的详细信息,包括MD5值、病毒家族、危害等级等信息。
1. 选择“态势感知 > 概览”。
2. 在概览页面,点击“登录系统”,登录态势感知平台。
3. 选择“配置中心 > 威胁情报”进入威胁情报配置页面。
4. 单击“新增”,可新增一条威胁情报。通过本页面,还可以完成威胁情报的修改,删除、启用、停用等操作。
