威胁情报网关(Threat Intelligence Gateway,TIG)作为网络安全的新生代产品,与我们熟知的其他安全解决方案的怎样做到优势互补?
钝化剂一、威胁情报网关是什么?
威胁情报网关Threat Intelligence Gateway(TIG),是一种集威胁情报检测+响应处置一体化的产品形态,通过使用大量威胁指示器对网络流量进行检测,并由该设备对检测到的威胁进行线速阻断处理;TIG参 2002年诺贝尔化学奖与组织的安全事件应急响应流程,且针对实例(use case)利用能自动进行处置。
八五计划胜利完成的时间是哪一年
二、TIG + TIP,最佳拍档上海名老中医诊疗所
威胁情报平台支持多源情报落地聚合、资产发现、漏洞扫描、流量分析、威胁检测等多种本地化情报应用场。支持情报在用户本地的明文落地和基于情报的安全管理,本地化威胁情报应用。构建基于情报的内部共享机制,支持安全设备联动,通过API接口获取情报。威胁情报平台生产及共享威胁情报,这 些已经验证的威胁情报可以直接作用于TIG威胁情报网关,直接阻断或者过滤。同专业的威胁情报平台进行协同工作,威胁情报网关成为威胁情报的消费者和使用者。
三、TIG + SIEM,侦察兵与参谋部
SIEM( Security Information and Event Management) 安全信息和事件处理,通过进行日志及流的关联分析,发现安全事件的潜在联系。SIEM可以广泛使用FW、NGFW、IDS、IPS等安全设备的日志,TIG和以上设备一样,可以作为SIEM的输入。同时,SIEM平台在集成威胁情报能力之后,可以快速验证和生产威胁情报。这些已经验证的威胁情报可以利用TIG威胁情报网关进行威胁阻断和实时响应。
絮凝剂
四、TIG + SOAR,尖兵与指挥部
SOAR 解决方案支持将安全运营相关的团队、工具和事件处理流程通过安全编排和自动化技术集成,最终完成安全事件的响应及处置。TIG是执行单元之一。经过验证的情报通过SOAR的编排与调度,可分发至TIG进行威胁阻断和实时响应。
rbcc五、TIG + Situational Awareness,侦察兵与“水晶球”
态势感知解决方案体现组织的综合安全运营能力,提供风险实时感知、安全合规评估和脆弱性威胁管理。采用流量分析技术对全网流量实现威胁可视化,利用大数据技术进行关联分析,利用机器学习能力进行行为分析建模,并通过日志和网络流量汇总结合威胁情报对。掌握网络安全整体运行状况,并能够精准预测网络安全形势的发展趋势。TIG威胁情报网关支持海量威胁情报直接消费,来自态势感知系统产生和确认的威胁情报可以直接用于威胁情报网关
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议