微步在线云API

云API依赖云端强大的基础数据收集系统，结合 自主研发的多款、累计数十种提取方法的核心情报提取系统，快速且自动化的生产高覆盖度、高准确度、上下文丰富的情报数据。为各种不同类型的业务提供独特的价值。

数据积淀

日均数百万新增域名，累计数百亿的域名基础数据

8年PassiveDNS数据

18年的域名历史Whois数据

日均100万新增恶意样本、累计数十亿恶意样本

40万高精度IOC失陷情报数据

42亿全球IP信誉与标签

180余个全球范围内大型黑客组织，小时级全球事件跟进

分钟级情报更新

业务价值

办公网终端/生产网及DMZ区服务器的威胁发现和失陷检测

精准发现内网的被控主机，包括挖矿、勒索、后门、APT等，并提供佐证失陷的样本取证信息、处置建议等，促进企业快速响应处置风险

SOC/SIEM等系统威胁检测能力增强

将日志中的域名/IP提取出来通过分析，发现可疑时间，并结合人工分析通过内部工单系统进行日常运营，增强威胁发现和检测能力

Web/邮件/SSH等公网开放的应用或者服务的外放访问IP的风险识别

精准发现相关IP是否属于扫描、撞库、漏洞利用、僵尸网络等风险，同时进一步提供该IP的基础信息，如代理、网关出口、CDN、移动基站等

企业资产发现

通过高级查询，快速发现企业的域名、子域名、IP等资产的信息变动情况，管控资产暴露产生的数据泄露、服务暴露等相关风险

内外部安全事件的关联拓线及溯源追踪

对内外部安全事件中的域名/IP/Hash进行关联分析，通过域名的PassiveDNS以及Whois等数据，发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@ cogitosoft.com

销售（俞先生）联系方式： 86（010）68421378

微信：18610247936     QQ：368531638