天际友盟威胁情报 是一款由北京天际友盟信息技术有限公司(成立于2015年)打造的独立第三方威胁情报聚合与分析服务。公司总部位于北京,核心团队深耕安全情报领域多年,致力于通过情报驱动安全的理念,帮助企业和机构将碎片化的威胁数据转化为可行动的防御决策。作为国内首家专注于威胁情报聚合的第三方服务商,天际友盟以“应用安全情报,解决实际问题”为宗旨,覆盖从战术指示器到战役级态势感知、再到战略级风险洞察的全链路情报能力。
核心功能
- 威胁情报汇聚与融合: 对接全球数百个开源、商业及行业共享情报源,自动去重、归一化并关联上下文,消除信息孤岛,形成统一的威胁视图。
- 智能分析与研判: 基于多维度内容识别引擎与专业分析师团队,对域名、IP、URL、样本等指示器进行深度验证,评估威胁真实性与严重等级,输出高置信度告警。
- 数字风险监测与处置: 持续监测互联网上的钓鱼网站、品牌侵权、仿冒应用、数据泄露等数字风险,结合覆盖全球的关停处置网络,提供从发现到下线的闭环服务。
- 威胁组织画像: 内置专业威胁组织情报模块,支持对攻击者TTP、归属地、攻击目标等进行结构化检索与关联分析,辅助安全团队开展归因和溯源。
- 情报订阅与集成: 提供SaaS化交付的RedQueen情报平台,同时支持API、Syslog、STIX/TAXII等多种集成方式,无缝对接SOC、SIEM、防火墙等安全基础设施。
适用人群
安全运营团队与SOC分析师可利用实时威胁情报提升告警准确率和响应速度;品牌保护与法务部门通过数字风险监测服务及时发现并处置钓鱼欺诈、仿冒APP等侵权行为;金融、能源、政府等关键行业的安全负责人可借助战役及战略情报构建主动防御体系,预判行业级攻击趋势。典型场景包括:钓鱼网站应急响应、0day漏洞预警、内部威胁溯源、供应链风险排查等。
天际友盟威胁情报已服务多家头部企业及监管机构,其RedQueen平台沉淀了数亿条高价值指示器,并建立了国内领先的威胁组织知识库。作为独立第三方,公司不依赖特定产品或厂商,确保情报中立性与客观性。目前产品以年度订阅制为主,提供标准化套餐与定制化方案,用户可根据自身覆盖范围与集成规模灵活选择。