微步線上釋出威脅情報雲開放計劃

中原標準時間9月14日，威脅情報領軍企業微步線上正式釋出威脅情報雲開放計劃。通過該計劃，微步線上将向更多安全企業開放核心威脅情報能力，助力業内形成“安全智能，情報驅動”的安全生态。加入微步威脅情報雲，安全産品即可實作情報與裝置的雙向關聯，進一步提升産品的安全能力。

什麼是威脅情報雲開放計劃？

自成立以來，微步線上很榮幸收到大量威脅情報能力共享的合作需求。我們認為，在安全智能化時代，安全産業需要形成合力，建設全覆寫的智能網絡安全生态體系。微步線上一直緻力于提供以威脅情報為核心的安全能力，是國内唯一入選Gartner《2017全球威脅情報市場指南》的企業，是以，微步希望通過釋出威脅情報雲開放計劃，開放威脅情報能力，與諸多安全産品合作共赢，将威脅情報能力與安全産品廣泛結合，一同為企業客戶的安全創造更高的價值。

威脅情報雲開放計劃針對哪些合夥夥伴？

本次計劃面向安全企業，包括但不限于提供以下産品和服務的公司： WAF、NGFW、IPS、IDS、SIEM、SOC、态勢感覺、應急響應服務、溯源分析服務等等。

微步線上将在官方網站公布所有合作夥伴名單。

微步将開放哪些威脅情報能力？

<a href="http://img.zhiding.cn/4/147/liGJIh93G1tY.jpg?rand=39"></a>

微步線上計劃在初期開放以下三種威脅情報能力：

1、檔案分析能力（免費）

微步線上擁有國内首款結合威脅情報理念的智能雲沙箱，與傳統意義上的沙箱不同的是，微步線上将沙箱技術與威脅情報深度結合，實作基于機器學習的智能化威脅判定，能夠輸出具有分析師視角的智能分析報告，讓檔案分析更深入且易用。微步擁有數千台雲沙箱，可支援Windows、Linux、安卓，同時支援分析PDF、Office、Flash、腳本等。

2、IP分析能力

經過長期積累，微步線上具有海量的IP信譽名單，合作夥伴可以通過API查詢IP基礎資訊、IP信譽、曆史解析記錄、指向同一IP的域名清單等内容。IP分析能力能夠全面提升安全裝置的防禦水準，顯着減少裝置誤報， 為事件分析提供依據，進而推進安全事件響應。

3、威脅情報基礎資料能力

微步線上積累了海量的網絡基礎資料，如全球數十億域名7年的曆史PDNS資料、16年曆史Whois資訊等。基礎資料能力能夠在安全事件分析和溯源過程中發揮決定性的作用。

有哪些合作模式？

基于以上三種能力，微步線上提供了以下三種合作模式：

1、雲端API

微步線上在雲端以SaaS服務模式開放查詢API，直接将能力輸出，為合作夥伴提供資料支援。

2、本地資料平台

合作夥伴可在客戶環境部署威脅情報管理平台，将微步線上的威脅情報能力本地化至客戶環境，并實作自身裝置與微步情報關聯，形成防治一體的智能化安全體系。

3、聯合共享

微步線上與合作夥伴為最終客戶提供解決方案，內建雙方能力，針對使用者場景，共同為使用者打造高效、可靠的安全解決方案。

原文釋出時間為：2017年9月14日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。