和中灵鹫峰基础能力平台是一款综合性、企业级、融合AI大模型、大数据等技术的安全基础能力管理平台。平台集成了漏洞库、威胁情报库、资产指纹库、安全规则策略等多元安全数据,通过自主研发的多源异构数据融合技术,结合大数据和人工智能技术,解决了长期以来安全数据分散、标准不一、难以综合利用的难题,为用户建立起统一的安全数据资源中心。平台可通过标准化接口为各类安全产品(如EDR、资产可视化运营系统、漏洞扫描器等)持续安全赋能,使其检测准确性和防护能力不断进化。
数据采集通过采集公开数据、合作厂商交换、安全产品反哺、蜜网诱捕、历年沉淀数据。
数据分析利用先进的自然语言处理技术以及机器学习技术从海量的数据源中抽取有价值信息,结合知识图谱构建技术实现对威胁情报知识关联。
数据运营安全专家运营知识库数据,进一步人工验证校验,保障数据时效与质量。
知识库分为安全漏洞库、安全工具库、资产基准库、安全策略库、行为规则库、威胁情报库等数据管理。
业务管理管理平台对安全知识库统一管理,支持发布订阅模式,提供API接口对外提供数据。
安全赋能服务平台的能力为安全引擎、安全产品、第三方厂商以及安全分析人员赋能。
云端平台由和中安服团队运营,客户按需求订阅关注的数据范围,无需关注运营管理,直接使用安全知识数据,供安全产品、安服团队使用。适合高效安全赋能的中小型企业。
初始内置云端数据,同步云端平台最新数据,动态更新。支持企业安全服务团队自主运营。支持企业自有合作厂商数据对接。客户各安全产品、安服团队可以直接使用自建系统数据。适合有自营需求的大型企事业单位。
场景一:安全决策赋能
灵鹫峰平台通过整合漏洞库、指纹库、威胁情报库、基线检查库等资源,实现数据集中管理与实时同步,有效打破信息孤岛,提升安全态势感知与决策支持。
场景二:持续威胁应对
随着攻击手段复杂化,传统安全系统难以应对新威胁。灵鹫峰接入多源情报平台,构建实时监控和动态更新机制,为企业赋能全方位威胁感知。
场景三:安全联防联控
灵鹫峰提供安全能力的共享和复用能力,为网络安全协同产生聚合效应,提升整体安全防护能力。
场景四:业务与安全联动
传统安全系统难以结合业务,灵鹫峰提供API和SDK的方式,作为安全产品的“弹药库”,为安全产品赋能,快速联动保障业务安全。
场景五:赋能安全运营效率提升
企业缺乏自动化安全运维,依赖人工分析和修复,导致效率低下。灵鹫峰结合大模型技术,提供智能威胁分析、漏洞自动检测和修复建议,显著提升安全运维效率。赋能企业快速完成合规检查并提供改进建议。
场景六:赋能员工安全能力提升
灵鹫峰基础能力平台利用大量的安全基础能力数据,支持安全检测、安全研究、安全演练,以看得见摸得着的方式为员工安全赋能,提升员工安全意识。
