与IntelliZone集成并访问威胁情报数据
Bitdefender IntelliZone是一款易用解决方案,旨在帮助安全专业人员主动识别、监控和缓解网络威胁。该平台提供威胁情报数据,并可接入Bitdefender新一代恶意软件分析服务。
采用IntelliZone的企业还能通过 GravityZone 实现集成优势。该集成提供 GravityZone 用户可在调查XDR事件时切换到IntelliZone控制台,查看特定威胁行为者或入侵指标的详细信息。
要求
-
需持有 GravityZone 年度许可证。
-
具备EDR和XDR功能访问权限。
-
许可证密钥有效期需超过30天。
获取IntelliZone访问权限
请按以下步骤访问IntelliZone控制台:
-
使用管理员账户登录 GravityZone 。
-
点击控制台右上角的
按钮进入
产品中心
页面。
-
在 了解更多 下方 IntelliZone 版块选择
系统将显示 运营威胁情报 页面。
-
选择 联系我们 .
根据资格条件,系统将自动为您开通试用,或由销售代表与您联系。
流程完成后,您将收到包含账户激活链接的引导邮件,可设置登录凭证。
-
点击 立即激活 并设置您的登录凭证。
激活完成后,系统将自动把您的新IntelliZone账户与 GravityZone .
-
登录 IntelliZone控制台。
注意
产品试用注册也可通过 Bitdefender 官网 进行,但该方式不会自动将账户与 GravityZone .
启用附加功能
IntelliZone账户激活后,该集成功能可让您从组织事件直接跳转至IntelliZone控制台,获取事件相关攻击者或关联入侵指标的补充信息。
此功能可在以下场景的 组织事件概览 中使用:
-
查看 可疑攻击者 模块时,点击 在IntelliZone中搜索图标 .
-
查看 入侵指标详情 侧边面板时,右键点击目标入侵指标,选择 在IntelliZone中搜索 :
注意
此功能仅适用于以下IoC类型:
MD5,SHA256,URL,IP和域名.
有关 组织事件概览 的更多信息,请参阅 此知识库文章 .
重要提示
所有拥有 GravityZone 的 查看和分析数据 权限的用户均可使用此功能,但需在IntelliZone控制台中为其创建用户账户。
创建额外IntelliZone用户
当您的IntelliZone账户激活并登录控制台后,可按以下流程创建额外账户:
-
使用管理员账户登录IntelliZone。
-
前往 用户 页面并点击 添加用户 按钮。
随后 添加新用户 窗口将显示。
-
填写用户信息。
重要提示
创建IntelliZone用户时,请分配与创建该用户 GravityZone 账户时相同的电子邮箱地址。
-
点击 添加用户 .
系统将自动向用户分配的邮箱发送包含激活链接的邮件。账户激活后,用户即可登录 GravityZone 控制台并使用相关功能。