情報查詢:系統支持IoC情報的查詢與展示。
情報查詢統計:對情報調用和命中情況進行統計分析,支持APT攻擊次數、APT攻擊組織數以及關聯惡意家族數的統計分析。
情報數據管理:支持對威脅情報庫的情報總數量進行實時統計,可對IP情報數量、域名情報數量、失陷情報數量、MD5情報數量、已追蹤APT攻擊組織數量、已追蹤惡意家族數量等維度進行數據統計。
第三方情報接入管理:支持對第三方情報的接入管理,將接入情報字段格式化,實現情報接入的統一管理。
APT組織情報:為方便安全分析專家及安全運維人員對APT攻擊進行深入分析、研判處置,系統提供APT團伙的畫像檔案查詢功能。