天际友盟 RedQueen(红皇后情报)是一款面向政企机构的专业威胁情报平台,由国内威胁情报服务商天际友盟自主研发。平台聚焦于安全数据的采集、整合与共享,为了为安全运营团队提供实时、精准的威胁指示器及情报分析能力。RedQueen 依托公开和私有情报源,每日持续更新恶意 IP、C2 域名、样本 Hash 等关键指标,并整合数据泄露监测与漏洞情报,帮助用户快速感知外部风险。
核心功能
- 威胁指示器实时更新:每日从多源采集并更新恶意 IP、域名、URL 及样本 Hash,支持 STIX/TAXII 等标准格式接入,供 SOC 和 SIEM 系统直接使用。
- 数据泄露情报监测:覆盖暗网、黑产论坛及泄露站点,持续追踪企业机密、员工凭据等泄露事件,提供早于公开披露的预警通知。
- 漏洞情报与关联分析:汇总主流 CVE 漏洞及在野利用情况,结合资产指纹进行影响面评估,辅助漏洞优先级排序与应急响应。
- 威胁组织溯源:内置威胁组织知识库,对 APT 团伙、黑产团伙的攻击手法、工具特征及关联样本进行整理,支撑攻击归因。
- 自由查询与定制订阅:开放 Web 查询接口,支持按 IP、域名、文件 Hash 等进行反向研判;同时允许用户按行业、区域或资产类型订阅定制化情报推送。
适用人群
主要面向政府、金融、互联网、通信、能源等行业的 安全运营团队(SOC)、威胁应急响应人员以及 安全管理负责人。典型场景包括:安全设备(防火墙、WAF、EDR)的威胁拦截规则更新、日常告警研判时对异常 IP 和域名的快速情报查询、数据泄露事件的早期发现与应急止损,以及针对特定威胁组织攻击行为的跟踪与溯源。
平台已在国内多家政府机构及行业龙头企业获得实践验证,其情报数据覆盖主流恶意样本库与黑产活动节点。RedQueen 提供免费公开查询服务,并支持按需付费的深度数据分析与 API 接入方案,适合不同规模的团队快速构建外部威胁感知能力。