【重磅推荐】绿盟威胁情报中心NTI

1

服务概述

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技依赖多年的安全经验和情报数据积累推出的一款威胁情报分析和共享平台，可为金融行业客户提供及时准确的威胁情报数据。依托绿盟在安全领域的长期积累，情报来源不仅包含绿盟漏洞库、样本库、安全分析数据、产品运营反馈数据等绿盟特有的数据源，同时也涵盖全面的互联网情报采集和广泛的第三方情报合作机构；基于绿盟大数据分析平台，结合安全情报专家对情报数据进行深度挖掘分析，获得高质量的多维度威胁情报，覆盖网络资产基础信息、指纹、漏洞库、TTP、高级威胁分析结果等不同层面；通过NTI portal界面、API接口、订阅推送等不同输出方式将威胁情报与安全设备、客户和安全厂商进行共享，有效保护了客户的安全。

2

服务介绍

绿盟威胁情报中心（NTI）通过收集来自各种渠道的情报数据，利用大数据分类技术，对海量数据进行分类整理，同时结合安全情报专家对情报数据进行深度挖掘分析，输出高质量的四类情报信息：

① 互联网资产类情报

绿盟威胁情报中心支持全球资产侦测、存活IP和站点指纹新型、端口、应用、服务、地理位置、设备类型、banner、ASN等，便于全面动态掌握暴露在互联网上资产的信息。

② 互联网威胁类情报

绿盟威胁情报中心提供恶意IP、C&C、恶意文件、恶意域名、恶意URL及威胁事件等各类威胁类情报信息。

③ 漏洞情报

绿盟威胁情报中心经过收集整理大量漏洞库信息，经过专家提炼提供更高质量的漏洞信息，同时覆盖大量的漏洞相关POC及恶意样本跟踪情报。

④ 情报资讯

绿盟威胁情报中心会定期分析各类情报信息，提供金融行业威胁热点动态、金融行业威胁态势分析报告、紧急事件的实时通告及热点事件分析防护方案。

绿盟威胁情报中心通过对情报使用的长期研究积累，目前支持五类情报输出服务：

① 在线情报搜索（NTI Portal）

在线情报搜索，客户可交互式查询了解IP威胁、Web威胁、恶意文件、漏洞威胁信息，并可对查询结果进行统计分析，展示威胁态势。

② 情报对接输出（API对接安全设备和平台）

通过绿盟威胁情报中心开放API接口对接安全设备和平台，使安全设备和平台获得有价值威胁情报，大大提高设备和平台的动态威胁防御能力。

③ 互联网资产暴露核查

绿盟威胁情报中心利用云端引擎结合威胁情报，快速准确的发现互联网暴露的资产分布情况及安全现状，提高客户对暴露资产的可管可控能力。

④ 威胁热点报告

绿盟威胁情报中心定期对情报数据进行分析，借助安全专家的专业指导，定期输出如网络安全观察、金融科技安全分析报告、DDOS和web攻击态势报告各类金融行业专项分析报告。

⑤ 威胁情报平台（NTIP）

为客户提供成熟的威胁情报平台，可以实现多源情报的全生命周期管理，为客户输出更有代表性的情报信息。

3

客户收益

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP