威胁情报查询
支持文件、ip、URL、域名、证书等IOC查询,更支持高级查询语法可以深度挖掘情报攻击链。
威胁情报订阅
可通过标签,每日订阅实时IOC最新动态,可导入到SIEM、SOAR、TI平台,多系统联动拦截
资产多级威胁嗅探
识别企业外露资产,提供相应ip/域名资产信息,及时发现服务暴露,安全漏洞等情况。
沙箱深度分析
支持文件动态上传,实时分析恶意行为,采用多模分析,模拟真实用户环境,挖掘其恶意行为和攻击链条。
- 威胁情报查询
- 勒索病毒检测
- 病毒特征库下载
- API文档
- 安全资讯
个人中心
反馈建议
联系客服
反馈建议
联系客服
鹰眼威胁情报解决方案 
旨在提供减轻网络威胁所需的情报信息,包括战略、战术、技术、运营情报、
由金山毒霸提供行业领先的研究员和分析师团队技术支持。
威胁情报查询
威胁情报订阅
资产威胁发现
沙箱深度分析
情报质量
鹰眼威胁情报由毒霸提供安全技术支持,经过海量终端长时间实际验证,具备极高的准确性
威胁狩猎
鹰眼威胁情报不仅支持常规IOC查询,同时也支持使用高级检索方式对全量威胁数据进行深度挖掘,以发现更多潜在威胁
高易用性
情报平台提供易于使用的WEB界面和API,可通过浏览器使用手动模式访问,或使用简单的API实现威胁批量检索
适用场景
- 安全运营中心SOC
- 安全研究分析师
- 安全应急响应
- 安全溯源分析
鹰眼威胁情报特点
数据量
三大终端安全软件之一,工具矩阵助力,主流威胁能力检出能力
开放性
安全能力开放,数据合作共赢,提供引擎SDK,API,WEB等多种合作形式
非标化
战略性目标,非标化能力输出,根据需求定制
及时性
借助金山毒霸云安全网络,亿级终端实时同步最新威胁态势,第一时间捕获最新IOC并同步情报中心
可解释
鹰眼威胁情报威胁具备完整的自我情报生产能力,大量IOC数据来自终端或从在野样本中提取,比交换数据更精准
适应性
鹰眼威胁情报除常规情报源收集外,与传统反病毒厂商、微软、vt等均存在深度合作,丰富的情报类型和数据,满足多样化环境需求
鹰眼威胁情报优势
情报源
亿级终端
行业合作
商业情报
开源情报
数据量
百亿级文件信誉
数十亿IP信誉
数亿网址信誉
活跃量
日增百万级文件信誉
数十亿云查监控
高价值
APT追踪
热点监控
报告输出
