微步在線發布威脅情報雲開放計劃

科技 09-14

北京時間9月14日，威脅情報領軍企業微步在線正式發布威脅情報雲開放計劃。通過該計劃，微步在線將向更多安全企業開放核心威脅情報能力，助力業內形成「安全智能，情報驅動」的安全生態。加入微步威脅情報雲，安全產品即可實現情報與設備的雙向聯動，進一步提升產品的安全能力。

什麼是威脅情報雲開放計劃？

自成立以來，微步在線很榮幸收到大量威脅情報能力共享的合作需求。我們認為，在安全智能化時代，安全產業需要形成合力，建設全覆蓋的智能網路安全生態體系。微步在線一直致力於提供以威脅情報為核心的安全能力，是國內唯一入選Gartner《2017全球威脅情報市場指南》的企業，因此，微步希望通過發布威脅情報雲開放計劃，開放威脅情報能力，與諸多安全產品合作共贏，將威脅情報能力與安全產品廣泛結合，一同為企業客戶的安全創造更高的價值。

威脅情報雲開放計劃針對哪些合夥夥伴？

本次計劃面向安全企業，包括但不限於提供以下產品和服務的公司： WAF、NGFW、IPS、IDS、SIEM、SOC、態勢感知、應急響應服務、溯源分析服務等等。

微步在線將在官方網站公布所有合作夥伴名單。

微步將開放哪些威脅情報能力？

微步在線發布威脅情報雲開放計劃

微步在線計劃在初期開放以下三種威脅情報能力：

1、文件分析能力（免費）

微步在線擁有國內首款結合威脅情報理念的智能雲沙箱，與傳統意義上的沙箱不同的是，微步在線將沙箱技術與威脅情報深度結合，實現基於機器學習的智能化威脅判定，能夠輸出具有分析師視角的智能分析報告，讓文件分析更深入且易用。微步擁有數千台雲沙箱，可支持Windows、Linux、安卓，同時支持分析PDF、Office、Flash、腳本等。

2、IP分析能力

經過長期積累，微步在線具有海量的IP信譽名單，合作夥伴可以通過API查詢IP基礎信息、IP信譽、歷史解析記錄、指向同一IP的域名列表等內容。IP分析能力能夠全面提升安全設備的防禦水平，顯著減少設備誤報，為事件分析提供依據，進而推進安全事件響應。

3、威脅情報基礎數據能力

微步在線積累了海量的網路基礎數據，如全球數十億域名7年的歷史PDNS數據、16年歷史Whois信息等。基礎數據能力能夠在安全事件分析和溯源過程中發揮決定性的作用。

有哪些合作模式？

基於以上三種能力，微步在線提供了以下三種合作模式：

1、雲端API

微步在線在雲端以SaaS服務模式開放查詢API，直接將能力輸出，為合作夥伴提供數據支持。

2、本地數據平台

合作夥伴可在客戶環境部署威脅情報管理平台，將微步在線的威脅情報能力本地化至客戶環境，並實現自身設備與微步情報聯動，形成防治一體的智能化安全體系。

3、聯合共享

微步在線與合作夥伴為最終客戶提供解決方案，集成雙方能力，針對用戶場景，共同為用戶打造高效、可靠的安全解決方案。