一、青藤猎鹰· 威胁狩猎平台
青藤猎鹰是对未知威胁进行捕获、挖掘和溯源的工具型平台。该平台结合ATT&CK知识框架和青藤不断丰富的狩猎知识库,帮助企业拥有或提升针对未知威胁的感知、分析和定义能力。
N类数据源
- 网络连接事件
- 系统登录事件
- DNS请求事件
- 进程启动事件
- 账户变更事件
- 操作审计
1个查询引擎
QSL查询引擎
1个知识体系
ATT&CK知识框架
二、青藤猎鹰:用在哪里?
- 安全事件的深入溯源与调查
- 基于ATT&CK知识库的攻击过程
新浪博客
一、青藤猎鹰· 威胁狩猎平台
青藤猎鹰是对未知威胁进行捕获、挖掘和溯源的工具型平台。该平台结合ATT&CK知识框架和青藤不断丰富的狩猎知识库,帮助企业拥有或提升针对未知威胁的感知、分析和定义能力。
N类数据源
1个查询引擎
QSL查询引擎
1个知识体系
ATT&CK知识框架
二、青藤猎鹰:用在哪里?
追踪
三、青藤猎鹰:为什么选择我?
青藤猎鹰是一款基于ATT&CK知识体系,通过利用自研的查询引擎对海量的异构多源数据进行快速检测、推理、响应、溯源的专业化安全事件分析平台,最终增强了用户对于未知威胁事件的发现和调查能力。
四大能力
三个价值
公司名称:北京哲想软件有限公司
北京哲想软件官方网站:cogitosoft.com
北京哲想软件微信公众平台账号:cogitosoftware
北京哲想软件微博:哲想软件
北京哲想软件邮箱:sales@ cogitosoft.com
销售(俞先生)联系方式:+86(010)68421378
微信:18610247936
- 基于威胁情报的高置信度狩猎
- 攻击特征提取与检测规则工程化
- 安全设备的攻击验证、确认与处置
- 重点资产的监控与建模保护
三、青藤猎鹰:为什么选择我?
青藤猎鹰是一款基于ATT&CK知识体系,通过利用自研的查询引擎对海量的异构多源数据进行快速检测、推理、响应、溯源的专业化安全事件分析平台,最终增强了用户对于未知威胁事件的发现和调查能力。
四大能力
- 细粒度主机行为数据采集
- 强大的类SQL威胁狩猎语言
- 丰富的ATT&CK狩猎模型
- 专业的主机研判溯源功能
三个价值
- 内网全面溯源调查
- 快速安全事件研判
- 有效发现未知威胁
公司名称:北京哲想软件有限公司
北京哲想软件官方网站:cogitosoft.com
北京哲想软件微信公众平台账号:cogitosoftware
北京哲想软件微博:哲想软件
北京哲想软件邮箱:sales@ cogitosoft.com
销售(俞先生)联系方式:+86(010)68421378
微信:18610247936