安全威胁情报

企业级安全威胁情报采集和分析处置能力，提前感知和消除潜在安全风险

1 采集目标

• 企业产品相关的安全威胁
  • 产品或服务的安全漏洞与脆弱性情报
  • 最新安全漏洞披露和企业技术选型的关联
• 企业产品相关的虚拟资产在非官方渠道的流通情况
  • 用户账号
  • 虚拟资产
• 企业或企业产品相关的负面信息
  • 用户负面反馈
  • 泄漏代码、用户数据在暗网的售卖信息

2 数据主要来源

• 用户活跃社区
• 黑产活跃平台
• 黑产工具发布、售卖平台
• 第三方账号、虚拟资产交易平台
• 专用的非法工具非法所得流通平台

3 基于本地大模型的威胁情报分析、处置

• 基于本地大模型，对采集到的数据进行甄别，过滤存在威胁和业务价值的线索
• 使用本地大模型，对有价值的数据进行分类，进入不同的应对、处置流程
• 对安全威胁情况进行复盘，提出安全改进方案

4 其他数据

• 使用安全技术对业务所需的公开数据进行采集