威脅雲端
資安是一個網路問題。 我們用網路解決它。
傳統的威脅情報由研究團隊產出。Threat Cloud 由每一個 Panguard 部署自動產出。
集體智慧
用戶越多,防護越強
每一個偵測到新攻擊模式的 Panguard 實例,都會將匿名化的情報貢獻到集體網路。
幾分鐘內,其他所有 Panguard 部署都會收到更新的偵測規則。一次攻擊命中一個用戶後,再也無法用同樣方式命中其他用戶。
10 個用戶:基本社群規則
1,000 個用戶:跨產業攻擊關聯
100,000 個用戶:預測性威脅偵測
運作方式
從偵測到保護,只需幾分鐘
五個步驟。全自動。隱私保護。
偵測
一個 Panguard 實例偵測到新的攻擊模式(例如:來自新 IP 範圍的新型 SSH 暴力破解技術)。
匿名化
原始數據被剝離。只剩行為特徵:攻擊類型、技術 ID(MITRE)、模式雜湊、時間戳。不含 IP、主機名或原始碼。
加密傳輸
TLS 1.3 加密傳輸至 Threat Cloud API。憑證固定。防中間人攻擊。
關聯分析
Threat Cloud 關聯所有部署的模式。將相關攻擊聚類為戰役。識別 IP 信譽和技術趨勢。
分發
自動產生新的 Sigma 偵測規則。幾分鐘內推送到所有 Panguard 實例。每個用戶都受到保護。
隱私優先
隱私不是一個功能。它是架構。
你的數據不會離開。只有匿名化的行為特徵會。
零原始數據
沒有日誌內容、檔案內容、原始碼或個人識別資訊會離開你的機器。只有匿名化的行為特徵 -- 雜湊、MITRE ATT&CK ID、模式指紋。
傳輸全程加密
所有通訊使用 TLS 1.3 + 憑證固定。即使被攔截,沒有加密金鑰的數據毫無意義。
你完全掌控
Threat Cloud 可隨時關閉 -- 即使是免費方案。Panguard 可完全離線運作。Threat Cloud 是額外價值,不是必要條件。
數據邊界
什麼會送出。什麼會留下。
完全透明的 Threat Cloud 數據收集範圍。
會被分享的
- 攻擊模式雜湊
- MITRE ATT&CK 技術 ID
- 行為特徵指紋
- 匿名化時間戳
- 攻擊嚴重程度分類
絕不離開的
- 原始日誌內容
- 檔案內容
- 原始碼
- IP 位址
- 主機名
- 使用者資料
- 憑證
- 任何個人識別資訊
網路效應
集體免疫系統
每一次新安裝都強化網路。每一次偵測到的攻擊都產生知識。每一條產生的規則都保護所有人。
安裝
新的 Panguard 部署加入網路
偵測
本地引擎攔截一個新威脅
分享
匿名化的模式上傳到 Threat Cloud
保護
新規則推送到所有部署
API 存取
給開發者:Threat Cloud API
將即時威脅情報整合到你自己的工具中。
IoC Feed
IP、域名、URL、檔案雜湊指標
IP 封鎖清單
每 5 分鐘更新
Sigma 規則 Feed
自動產生的偵測規則
戰役時間線
活躍攻擊戰役追蹤
地理熱圖
威脅地理分布
MITRE ATT&CK 地圖
技術覆蓋率視覺化