一、产品新特点
1.群体智能
2.VT图
3.VT Yara 规则的生成与优化
4.内容搜索优化(大小及提交数量)
二、产品功能
1. ---》安全管理员
威胁平台资源丰富
TIP 、MISP 、EDR 、EPM 、SIEM 、SOAR
子功能: 事件优先级、Tag、时间、信息、发布、行为
2.---》安全操作中心的团队
事件应急响应及诊断分析
Detection 、Detail 、Relation 、Behavior 、content 、submission 、community
3.---》事件响应团队威胁狩猎团队
进一步狩猎
同2中功能
4---》红蓝队
实体、URL
5---》安全运营中心反诈骗团队
图表形式
6.---》系统管理员
漏洞管理
三、下一步
VT alert 威胁预警
内容也会更丰富