安天威胁情报中心

威胁情报应用

多引擎对照分析
集成全球主流的反病毒引擎，基于云端海量威胁情报数据，结合深度学习算法，实现样本精准的对照分析，对外提供样本检测服务接口，适配不同场景下安全产品调用需求。

全球主流的反病毒引擎

云端海量威胁情报数据

深度学习算法

样本检测服务接口

威胁检测策略配置

海量数据实时监测

恶意样本精准定位

在线PCAP包分析
提供在线流量分析服务，支持对上传的PCAP包进行自动协议解析、样本还原、情报检测与威胁鉴定，快速发现流量中的威胁事件。

在线PCAP包快速解析

识别流量中威胁事件

情报守候
支持人工标注、订阅关键威胁情报信息，通过情报中心对标注的情报信息进行实时监测、持续跟踪，发现关联的威胁线索及时反馈并推送，协助用户进行情报获取、资产保护与威胁监测。

人工标注情报

实时监测跟踪

即时结果反馈

应用日志解析
提供在线日志检测服务，对主机设备、安全设备、网络设备、应用系统等产生的安全日志进行在线分析检测，及时发现数据的异常与威胁，协助用户进行威胁分析及溯源取证。

在线日志威胁检测

可解析多种规格日志

辅助威胁分析

威胁溯源取证

邮件解析
提供在线邮件分析服务，对邮件的协议、格式、接收/发送服务器、正文及附件等信息进行威胁判定，保护用户企业通信安全和稳定。

在线邮件分析

邮件威胁检测

保障通信安全

威胁情报优势

遍布全球的威胁感知能力
安天反病毒引擎覆盖全球21亿部手机设备和全国八十万台以上防火墙节点，具有对威胁和异常风险的及时感知和发现能力；国家级骨干网、教育网部署有数千台网络探针，覆盖大量终端网络安全事件，为威胁情报平台提供鲜活的威胁信息支撑。

情报数据多源采集及自生产
全球超过100个采集源进行威胁情报的采集，时时获取最新的威胁情报；同时与全球超过30家安全厂商及安全组织进行最新样本的交换时时获取最新的威胁情报，共同抵御新威胁，每日捕获新威胁样本超过百万，捕获流量数据可疑URL访问事件超过10亿条。具备远控样本的深度挖掘和情报生产能力，支持从超过400个远控家族的载荷中静态提取配置信息，生产传统情报及向量级情报。

丰富的情报数据类型
基于安天遍布全球的威胁感知数据，持续对捕获样本进行动静态分析，已构建超百亿级威胁知识图谱。通过安天20年分析能力积累，持续输出生产包括机读情报和向量情报20余种威胁情报类型，标识超过30种威胁类型情报。针对高级威胁分析场景能够提供完整的运营级情报同源关联分析能力，针对威胁检测场景能够向全系统供应向量级威胁情报，赋能威胁分析及检测。

专家团队深度分析高级威胁情报
安天是中国应急响应体系中重要的企业节点。打造了“第一时间启动，同时应对多线威胁，三体系联动，四作业面协同”的应急体系。在高级持续性威胁（APT）的发现、监测和分析方面深耕，针对高级网空行为体及其攻击行动，进行持续监测和深度分析，输出高级威胁情报数据。

关于威胁情报中心公开查询的声明

威胁情报中心是安全防御的重要基础设施，但威胁情报中心同样可以被攻击者利用查询攻击样本和行为是否已经被捕获感知。同时也发现存在业内未经安天许可授权，利用安天的情报数据、包括分析结果作为产品检测规则的情况。

为更好的保障国家安全、客户利益和安天的知识产权，避免公共查询机制被攻击者利用。安天对威胁情报中心公众查询入口开放部分能力分支的陈旧数据。以下数据并未在公众查询入口开放：

移动样本分析相关数据；
攻击组织分析完整数据；
攻击行动分析完整数据等
以下数据即将陆续上线公众查询入口：

PC侧样本数据；
APT活动的完整C2信息等。
另安天不参与任何基于公众入口的威胁情报平台能力评测活动，针对任何所谓评测结果不予回应。

安天对本声明拥有全部解释权。