绿盟威胁情报是由绿盟科技(NSFOCUS)推出的专业威胁情报数据与服务平台,依托公司二十余年安全攻防实战经验积累,致力于为全球企业客户提供快速、准确、可信的威胁情报支撑。作为入选Gartner《全球威胁情报指南》的国内厂商,绿盟威胁情报以“情报赋能安全”为核心理念,帮助组织构建从威胁发现到响应处置的闭环能力。
核心功能
- 多源情报汇聚与归一化: 整合全球公开情报、行业共享情报及绿盟自有蜜罐、沙箱捕获数据,通过去重、关联、置信度评分形成高质量情报库。
- 实时威胁查询与预警: 支持IP、域名、URL、文件哈希等IOC(威胁指标)的在线查询,秒级返回威胁标签、关联事件及风险等级;同时提供订阅式预警推送,覆盖勒索软件、APT、挖矿等主流攻击类型。
- 资产暴露面发现: 结合绿盟威胁情报中心(NTI)的主动扫描能力,自动发现企业互联网暴露资产(如未被授权的Web服务、开放端口),并识别其安全风险。
- 威胁分析与溯源: 基于海量历史攻击数据与上下文关联,自动生成威胁画像,辅助安全分析师定位攻击源头、扩散路径及受影响范围。
- 多平台集成对接: 提供标准API与Syslog输出,支持与SIEM、SOAR、防火墙、WAF、NDR等安全产品无缝联动,实现情报驱动的自动化阻断。
- 动态情报订阅与管理: 用户可根据业务场景自定义情报类别(如恶意IP、钓鱼域名、C2地址等),并设置优先级与更新频率,持续优化检测效果。
适用人群
绿盟威胁情报主要服务于中大型企业的安全运营中心(SOC)、CSIRT团队、网络安全管理员以及MSSP(托管安全服务商)。典型场景包括:日常安全监测中快速判定可疑告警是否为误报;护网、重保等实战活动前进行资产风险排查;面向APT组织或新型勒索软件团伙的定向威胁预警;以及将情报能力嵌入现有安全产品,提升自动化响应效率。同时,国家关键信息基础设施单位、金融、运营商、能源等受监管行业用户可通过该平台满足合规中的威胁情报要求。
绿盟威胁情报的核心竞争力在于数据来源的深度与广度。绿盟科技拥有覆盖全球的蜜罐网络、沙箱集群及长期积累的威胁样本库,日均处理数十亿级日志与流量行为。平台已实现95%以上IOC的分钟级更新,且误报率低于行业平均水平。在2024年等多次国家级攻防演练中,绿盟威胁情报帮助用户提前阻断数十万次攻击尝试,降低事件响应时间超过70%。产品采用订阅制收费模式,按照查询额度与API调用量分级,并提供私有化部署方案以适配高保密需求环境。同类产品对比中,绿盟凭借对中文攻击组织和国内黑产情报的深耕,在覆盖准确度上具有显著优势。