FireEye Threat Analytics Platform

信息系统和应用程序持续生成事件和日志数据，可揭示可疑行为。威胁分析功能能够主动筛选海量数据，识别真实威胁。

威胁分析平台（TAP）利用威胁情报、专家规则及先进的安全数据分析技术，处理嘈杂的事件数据流。通过揭示可疑行为模式并生成有意义的警报，安全团队可优先并优化响应工作。

威胁分析平台的优势
主动检测恶意软件和可疑行为
• 应用来自一线应急响应经验的FireEye情报与狩猎规则
• 实时分析高达每秒80,000个事件，主动开展威胁分析，快速识别攻击和受损系统
• 发现可能表明威胁活动的异常情况

更快地响应事件
• 通过筛选数十亿条事件，识别相关用户、终端设备及攻击者基础设施
• 通过工作流管理和报告提升调查效率
• 提供针对高级网络威胁组织的威胁情报、档案资料、趋势、新闻及分析，帮助优先处理

降低部署开销
• 使用数百种安全设备、网络基础设施系统、终端、应用及其他数据源的预构建解析器，快速部署
• 采用完全托管的基础设施，无需安装代理、硬件，也无需额外支持资源

自适应防御
FireEye自适应防御方法将技术、专业能力和情报整合到统一、灵活的框架中。调整您的安全架构，以防范当前网络攻击并避免其最严重后果。