与IntelliZone集成并访问威胁情报数据
Bitdefender IntelliZone是一款易用解决方案,旨在帮助安全专业人员主动识别、监控和缓解网络威胁。它提供威胁情报数据,并可访问Bitdefender新一代恶意软件分析服务。
使用IntelliZone的企业还能通过 GravityZone 集成获得额外优势。这使得 GravityZone 用户在调查XDR事件时,可快速切换至IntelliZone控制台查看特定威胁行为者或入侵指标的其他信息。
要求
-
需具备 GravityZone 年度许可证。
-
可访问EDR和XDR功能。
-
您的许可证密钥在接下来的30天内不得过期。
获取IntelliZone访问权限
请按以下步骤访问IntelliZone控制台:
-
登录 GravityZone 管理员账户。
-
点击
控制台右上角的
产品中心
页面。
-
选择 了解更多 位于 IntelliZone 版块下方。
此时将显示 运营威胁情报 页面。
-
选择 联系我们 .
根据不同的资格条件,系统将自动为您开通试用权限,或由销售代表与您联系。
流程完成后,您将收到一封包含账户激活链接的引导邮件,用于设置登录凭证。
-
点击 立即激活 并设置登录凭证。
激活完成后,系统将自动把您的新IntelliZone账户与 GravityZone .
-
登录 IntelliZone控制台。
注意
产品试用注册也可通过 Bitdefender 官网 进行,但该方式不会自动将账户与 GravityZone .
获取增强功能
IntelliZone账户激活后,该集成功能可让您从组织安全事件直接跳转至IntelliZone控制台,获取事件相关攻击者的详细信息或任何关联的危害指标(IoC)。
此功能可在 组织事件概览 的以下场景中使用:
-
查看 可疑攻击者 模块时。点击 “在IntelliZone中搜索”图标 .
-
查看 IoC详情 侧边面板时。点击目标IoC右侧菜单按钮,选择 在IntelliZone中搜索 :
注意
该功能仅适用于以下IoC类型:
MD5,SHA256,URL,IP以及域名.
有关 组织事件概览 的更多信息,请参阅 此知识库文章 .
重要提示
所有 GravityZone 用户只要具备 查看和分析数据 权限即可使用此功能,但需在IntelliZone控制台中为其创建用户账户。
创建额外IntelliZone用户
当您的IntelliZone账户激活并登录控制台后,可通过以下流程设置额外账户:
-
使用管理员账户登录IntelliZone。
-
前往 用户 页面并点击 添加用户 按钮。
系统将显示 新增用户 窗口。
-
填写用户信息。
重要提示
创建IntelliZone用户时,请分配与创建该用户 GravityZone 账户时相同的电子邮箱地址。
-
点击 添加用户 .
系统将自动向该用户分配的邮箱发送包含激活链接的邮件。账户激活后,用户即可登录 GravityZone 控制台并使用相关功能。