应用微步高质量的威胁情报深度赋能安全产品与服务，提升威胁检测、分析、响应、处置、溯源能力。

　　任何一个情报指标，任何一个模型，任何一条检测规则，都需要做严格的去误报处理，保证产品和情报准确，应用在客户现场可运维客户现场的竞测中，微步在线的准确度最高。

　　精准发现威胁的基础上，通过完整攻击过程的分析、攻击者画像、定位取证、阻断劫持、隔离查杀等能力，帮助客户完成安全的处置闭环。

　　• 精准发现内网被控主机，包括挖矿、勒索、后门、APT等，并提供佐证失陷的样本取证信息、处置建议等，促进企业快速响应处置风险

　　• 对日志数据进行分析和检测，提高威胁的发现能力，同时过滤大量无效告警，使安全团队聚焦真实威胁，提高安全运营效率

　　• 将Hash/文件/URL上传沙箱分析，提供多引擎、静态、动态行为分析报告，增强办公终端、Web/FTP/邮件附件等恶意文件/URL的检测能力

　　• 调用接口：文件信誉报告、文件反病毒引擎报告、提交文件分析、URL信誉报告、提交URL分析

　　• 对内外部安全事件中的域名/IP/Hash进行关联分析，通过域名的PassiveDNS以及Whois等数据，发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份

　　• 精准发现IP是否存在扫描、撞库、漏洞利用、僵尸网络等风险，同时进一步提供该IP的基础信息，如代理、网关出口、CDN、移动基站等