天际友盟「威胁组织」情报模块上线! – 作者:天际友盟

天际友盟RedQueen情报平台「威胁组织」模块上线了!

本模块由威胁组织概览威胁组织详情页面两部分组成,为用户提供更专业的威胁组织的检索、筛选、详情浏览、组织基础信息下载、指示器下载一系列功能。其中威胁组织基础数据来源于分析人员对威胁情报的分析和研判。情报关联信息则来自于RedQueen平台中的历史情报记录。截止目前,该模块涵盖全球142个威胁组织,涉及犯罪集团98个,国家级攻击者40个,间谍组织41个。

登陆RedQueen情报平台后,选取页面左侧【威胁组织】模块,

图片 1.png图1 威胁组织概览

威胁组织模块的概览页面如上图所示,为用户提供模糊搜索和快速筛选功能,协助用户快速找到威胁组织信息。

模糊搜索范围:威胁组织名称、别称、目标行业;

快速筛选对象:威胁组织攻击水平、标签、来源国家;

用户可通过点击查询结果中的威胁组织名称进入组织详情页面。

图片 2.png

图2 威胁组织基础信息展示

威胁组织详情页面包括威胁组织的基础信息、历史活动、指示器信息。

主要功能:

  • 多角度勾勒威胁组织画像,包括威胁组织来源国家,标签,别称,攻击角色,资源级别,攻击目标(行业、地区),攻击动机等;
  • 历史活动、IOC关联;
  • 提供威胁组织基础信息、指示器下载,支持STIX2.0标准;

图片 4.png

图3 威胁组织基础信息下载(STIX格式)

图片 3.png

图4 指示器下载(CSV格式)

除了通过威胁组织概览页面之外,用户还可以通过点击情报中的黑客组织或团体内容进入威胁组织详情。
图片 5.png图5 从情报详情进入威胁组织模块

点击前往官网https://redqueen.tj-un.com/IntelHome.html,立即登录体验新功能~



天际友盟logo2.png

北京天际友盟信息技术有限公司,成立于2015年,总部设在北京。一直以来,天际友盟秉承“创造安全价值”的品牌理念,以安全能力出发,致力于为客户解决实际业务风险,让安全解决方案为客户带去真正的价值。

天际友盟在北京、石家庄两地设有研发中心,技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对安全情报、数字资产风控、大数据分析等领域有着很深的了解和丰富的实践经验。

天际友盟目前已在上海、深圳、西安、长春、长沙、重庆、银川、石家庄八地设有办事处,为全国各地的客户及合作伙伴提供贴身、高效、优质的服务。

目前,天际友盟旗下有两大类业务:安全情报应用  数字品牌保护

​如需进一步了解,请联系我们,可致电:4000-810-700或邮件:[email protected]

来源:freebuf.com 2020-05-26 17:27:56 by: 天际友盟

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论