网络情报ARGOS平台由赛博智能开发,旨在整合多源公开及专有IoC(威胁指标)数据,通过API和谷歌浏览器扩展提供综合风险情报。平台主要优势包括众包恶意软件分析、网络钓鱼追踪、触发剧本警报、C3恶意软件日志、塔罗出口节点等专有模块,以及智能过滤功能。
赛博智能的风险情报源为网络安全团队提供结构化和自动化的访问接口,涵盖新兴网络威胁的高保真、最新数据。这些源有助于主动检测和防御威胁,提升安全配置效能,并支持与TIP、SIEM、SOAR、XDR、WAF和防火墙等工具集成。平台每日检测超过80万次,形成广泛的威胁体智能。
核心功能包括:
- IoC丰富:通过风险评分、上下文、归因等信息增强安全平台、黑名单和威胁研究计划。
- API集成:为SIEM和SOAR系统提供完整的警报处理周期。
- 主动防御:利用实时IoC信息建立操作手册和自动响应机制,检测并阻止恶意活动。
- 威胁狩猎:提供背景信息以改进威胁狩猎活动,识别新兴风险并主动缓解。
赛博智能凭借其全球顶级的军事级网络安全专家团队,帮助客户检测和缓解漏洞、配置错误、网络钓鱼等风险。客户案例显示,平台通过从深网和暗网获取高度相关情报,显著降低风险,尤其适用于规模有限的团队。主要客户包括500强领导者,覆盖所有主要市场垂直领域。
研究结论:赛博智能Argos平台通过专利技术和海量情报收集,提供卓越的威胁可见性,帮助客户在风险造成影响前进行检测和缓解,是网络安全防御的重要工具。
