鹰眼威胁检测与分析平台-产品介绍

鹰眼 威胁检测 与分析平台（以下简称“鹰眼”）可基于金山毒霸 自有的多维度海量互联网数据，进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，并向客户推送定制的专属威胁检测与分析数据。同时结合部署在客户本地的软、硬件设备，鹰眼能够对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的研判与溯源。

产品特点
主流样本快捷查询：支持行业所有主流类型样本IOC类型快速查询，如文件HASH、IP、URL、Domain、漏洞和文件上传等.
海量终端数据精准：基于金山毒霸提供安全技术支持，经过海量终端长时间实际验证，具备极高的准确性.
贴合场景简单易用：鹰眼威胁检测与分析平台提供易于使用的WEB界面和API，可通过浏览器使用手动模式访问，或使用简单的API实现威胁批量检索.
全景生态业务赋能：威胁检测与分析支持主机失陷检测，可助力安全运营中心SOC、安全研究分析师对企业内部安全应急响应，及安全攻击事件溯源分析.

详细功能
1. 威胁实时检测：查询 HASH、IP、URL 等 IOC 的研判分析结，快速发现可疑威胁，提升应急响应处
理能力；根据IOC类型不同均包含丰富的信誉信息、HASH信息、基本信息、静态分析信息、关联信息等多元数据，以帮助安全人员快速做出决策和响应

 2.威胁数据订阅：通过对接鹰眼安全云中心，将可疑 IOC 信息导入到 SIEM、SOAR、TI 平台等，强化本
地安全运营能力；鹰眼威胁检测与分析订阅数据格式满足STIX、威胁检测联盟数据交换、国标规范(GB/T36643-2018)等多种主流标准，并提供JSON、CSV、OpenIoC等多种传播格式支持，可无缝对接各类安全设备和平台.

 3.资产威胁发现：识别企业外露资产，提供相应 IP/域名资 产信息，及时发现服务暴露，安全漏洞等 情
况。鹰眼资产威胁发现基于网络空间测绘技术实现，通过探测、采集、清洗、分析，主动发现网络中的设备、服务、应用等资产信息，结合鹰眼威胁检测与分析库的威胁数据，为企业提供外露资产威胁研判分析服务.

 4.沙箱深度分析：通过 HASH 或文件上传沙箱分析，获取动 态行为分析报告及关联数据信息，增强威 胁检测能力。通过传统的检测引擎，只能检测已知威胁或其变种家族，对高级威胁来说可能会通过各种混淆加密对抗等方式来规避检测。面对未知文件，通过仿真环境动态分析其进程关系，内存数据，网络访问，注册表操作等是识别未知威胁的主要方法，鹰眼威胁检测与分析中心提供沙箱系统帮助威胁的快速发现，无须额外配置虚拟仿真环境、部署反检测技术方案、行为结果判定等，只需上传可执行文件即可获取该文件的详细动态行为及判定结果信息.

购买说明
基础版（10000次_日查询）:威胁实时检测查询（API+web页面），每日可查询威胁/漏洞10000次，提交文件分析5000次，威胁检测API限额 10000次，费用￥12000/月。
高级版（10000次_日查询）:威胁实时检测查询（API+web页面），每日可查询威胁/漏洞10000次，提交文件分析5000次，威胁检测API限额 10000次，费用￥120000/年。
活跃情报数据订阅：订阅最新活跃威胁IOC信誉鉴定数据，用于边界产品(FW/ WAF /IDS/GAP)等对文件HASH、URL、IP等IOC的检测，费用￥500000/年。