安天威胁情报平台是安天科技集团面向政企机构推出的专业化威胁情报服务产品。安天自2005年起专注网络威胁检测与防御,总部位于北京,拥有逾二十年的自主引擎研发积累。该平台依托AVL SDK反病毒引擎与澜砥威胁分析大模型,将安天CERT(安全响应团队)长期实战捕获的原始威胁数据转化为可消费、可运营的高质量情报,帮助用户构建主动防御体系。
核心功能
- 情报订阅与自动推送:支持按行业、区域、攻击组织等维度定制情报订阅,通过API、邮件或平台界面实时推送最新威胁告警,确保安全团队第一时间掌握资产面临的风险。
- IOC与情报检索:提供海量失陷指标(IOC)的批量查询与信誉评估,覆盖文件Hash、域名、IP、URL等类型,支持关联分析与历史追溯,快速确认内部是否已遭入侵。
- 攻击团伙画像与溯源:聚合多源情报,对APT组织、勒索软件团伙等攻击者进行行为画像,输出TTPs(战术、技术、过程)和溯源归因报告,支撑高级威胁的深度研判。
- 威胁预警与通告:基于安天CERT的持续监测,发布时效性漏洞预警、大规模攻击活动通告,并附缓解建议与临时检测规则,缩短应急响应周期。
- 情报数据API集成:开放标准化RESTful API,支持与现有SIEM、SOAR、防火墙、EDR等安全设备无缝对接,实现情报驱动的自动化阻断与响应。
- 本地化情报分析沙箱:提供在线或本地部署的恶意代码分析能力,结合大模型辅助研判,对疑似样本进行动态行为分析与定性,输出结构化情报报告。
适用人群
适合政企单位的安全运营中心(SOC)团队、网络与信息安全应急响应小组,以及需要将外部威胁情报融入日常监测、检测与响应流程的网络安全工程师。典型场景包括:在NGFW或WAF上订阅IP信誉情报以拦截恶意外联,在EDR系统中导入文件Hash情报以快速标记恶意样本,以及利用攻击团伙画像支撑红蓝对抗与攻击狩猎。
安天长期为关键信息基础设施单位提供国家级应急支撑,威胁情报平台的数据源覆盖自主捕获、沙箱分析、公开情报及合作联盟,每日更新数十万条有效情报。平台不依赖单一数据锚点,通过多引擎交叉验证与人工审核保证误报率可控。目前该产品已服务于政府、金融、能源、运营商等多个行业,支持公有云订阅与私有化部署两种交付模式,用户可根据自身预算与数据敏感度灵活选择。