IOC关联溯源-赛博易安

产品介绍

IOC关联溯源产品基于威胁特征抽取、大数据分析挖掘、智能算法评估等技术实现对IOC 线索进行关联拓展与组织溯源。

IOC关联溯源产品针对高级持续威胁（Advanced Persistent Threat, APT），通过整合国内外 OSINT 数据源进行关联溯源发现，实现对威胁线索的关联挖掘、威胁线索的人工关联溯源、威胁线索的自动关联溯源功能。

产品功能

最新威胁线索关联挖掘

系统后台实时采集威胁情报，并将其划分为综合威胁情报和重点威胁情报两类进行推送。综合威胁情报是涉及漏洞发布和预警、僵木蠕分析和预警、勒索事件、一般性网络攻击事件等的威胁情报；重点威胁情报是与高级持续威胁的技术分析、追踪溯源相关的威胁情报。针对重点威胁情报中披露的 IOC 线索，系统自动进行关联拓展，并分析挖掘其中的高置信度线索。
威胁线索人工关联溯源

利用威胁线索人工关联溯源功能，用户可提交已掌握的 IOC线索，并指定拓展当前线索所需的关联维度。系统将根据用户提交的请求，实时调用前端分布式爬虫获取最新关联数据，并与历史数据碰撞，碰撞结果经过组织溯源算法分析后，返回用户终端。针对当前关联溯源的结果集合，用户可人工筛选其中的重点线索，并重复上述关联溯源步骤。
威胁线索自动关联溯源

利用威胁线索自动关联溯源功能，用户可提交已掌握的 IOC线索，指定线索关联层级，创建离线式关联溯源任务。系统将根据用户提交的任务，调用前端分布式爬虫获取最新关联数据，并与历史数据碰撞，碰撞结果经过噪声数据过滤、模型协同分析、隐性特征发现和组织溯源算法分析后，形成单层关联溯源结果。利用单层关联溯源结果，系统将以递归方式，根据用户指定的层级重复上述关联溯源步骤。离线式任务完成后，系统将对总体结果进行评估，推荐高置信度的可行溯源路径。