产品 名称 | 功能及具体描述 |
锋刃 | 大数据多维研判分析 | 域名溯源分析 | (1)支持以涉案域名为线索查询域名属性信息,包括ICP备案、网站名称、注册时间、过期时间、注册邮箱、注册者等信息,并标注域名标签、威胁值、置信度等安全属性信息。(2)支持基于域名为线索的案件溯源扩线引导,以涉案域名为线索扩线查询域名解析、关联域名、关联恶意网址、关联终端等信息,便于案件进一步研判分析。 |
IP溯源分析 | (1)支持以涉案IP为线索查询IP属性信息,包括ISP备案、代理类型、开放端口等信息,并标注IP标签、威胁值、置信度等安全属性信息。(2)支持基于域名为线索的案件溯源扩线引导,以涉案IP为线索查询IP反向解析域名、关联恶意网址、传播源头、关联终端等信息,便于案件进一步研判分析。 |
APK溯源分析 | (1)支持基于静态解析特征、动态分析APK应用程序,提供包名、版本号、证书MD5、图标MD5、APK运行截图等基础信息,并标注APK标签、威胁值、置信度等安全属性信息。(2)支持以涉案APK为线索查询APK通联域名、同源APK、SDK服务商、下载链数据、APK权限清单及敏感词等信息,便于案件进一步研判分析。 |
终端多维度画像刻画 | 终端画像 | (1)支持对其它维度线索溯源发现的可疑终端进行分析,提供终端基础属性分析及行为特征分析。(2)支持对其它维度线索溯源发现的可疑终端或嫌疑人进行刻画,清晰描述嫌疑人终端和嫌疑人信息,完成多维度用户画像,辨别嫌疑人身份。 |
嫌疑人马甲研判分析 | 马甲追踪 | 基于嫌疑人相关马甲线索关联发现可疑终端,进行证据搜集、上下游链条分析、位置轨迹分析。 |
智能模块 | 智能报告 | [if !supportLists]1、[endif]案件溯源分析过程中,提供线索、关键数据标记功能,可自动描绘案件溯源路线,生成案件汇总报告 [if !supportLists]2、[endif]智能报告支持上下游关系关联、多案件处理,支持在线编辑、报告脑图下载 |
案件管理 | 案件管理 | 支持历史案件查看、案件受理状态查看、结案案件报告查看下载 |
账号审计 | 支持审计用户对同组内的操作用户进行查询日志审计 |
申请案件协助 | 支持案件专家协助,提供案件协助引导页面,提交成功后由案件分析专家提供案件一对一溯源分析服务 |
图分析 | 基础数据图分析 | 基于IP、域名、文件节点的知识图谱关联,提供节点自动扩线、关联关系描述、节点信息查看能力,可有效进行扩线溯源 |
团伙发现图分析 | 基于终端、路由、IP节点的知识图谱关联,提供节点自动扩线、关联关系描述、节点信息查看能力,可有效发现团伙窝点成员 |
黑灰产态势 | 黑灰产态势 | [if !supportLists]1、[endif]提供全球、全国行政区域的黑灰网址分布数据,包括影响用户统计数据、新增恶意站点数 [if !supportLists]2、[endif]提供全球、全国行政区域的恶意站点趋势分析汇总、恶意网址分类实时占比、恶意站点关键词热点 [if !supportLists]3、[endif]提供高频钓鱼网址仿冒对象汇总数据,提供恶意站点检测量、访问量趋势分析 |
用户中心 | 用户中心 | (1)支持查看新手教程、系统操作指南、系统教程和案件研判教程视频、案件研判技战法及系统常见问题,便于民警快速掌握系统功能。(2)支持个人基础信息查看、服务订阅信息查看,提供密码修改功能。 |
系统管理 | 个人中心 | 个人基础信息查看、服务订阅信息查看 |
安全登录 | 采用VPN加密方式+动态口令+人脸识别方式进行安全登录。 |
安全设置 | 提供密码修改功能 |
