北京时间9月14日，威胁情报领军企业微步在线正式发布威胁情报云开放计划。通过该计划，微步在线将向更多安全企业开放核心威胁情报能力，助力业内形成“安全智能，情报驱动”的安全生态。加入微步威胁情报云，安全产品即可实现情报与设备的双向联动，进一步提升产品的安全能力。

什么是威胁情报云开放计划?

自成立以来，微步在线很荣幸收到大量威胁情报能力共享的合作需求。我们认为，在安全智能化时代，安全产业需要形成合力，建设全覆盖的智能网络安全生态体系。微步在线一直致力于提供以威胁情报为核心的安全能力，是国内知名入选Gartner《2017全球威胁情报市场指南》的企业，因此，微步希望通过发布威胁情报云开放计划，开放威胁情报能力，与诸多安全产品合作共赢，将威胁情报能力与安全产品广泛结合，一同为企业客户的安全创造更高的价值。

威胁情报云开放计划针对哪些合伙伙伴?

本次计划面向安全企业，包括但不限于提供以下产品和服务的公司： WAF、NGFW、IPS、IDS、SIEM、SOC、态势感知、应急响应服务、溯源分析服务等等。

微步在线将在官方网站公布所有合作伙伴名单。

微步将开放哪些威胁情报能力?

微步在线计划在初期开放以下三种威胁情报能力：

1、文件分析能力(免费)

微步在线拥有国内首款结合威胁情报理念的智能云沙箱，与传统意义上的沙箱不同的是，微步在线将沙箱技术与威胁情报深度结合，实现基于机器学习的智能化威胁判定，能够输出具有分析师视角的智能分析报告，让文件分析更深入且易用。微步拥有数千台云沙箱，可支持Windows、Linux、安卓，同时支持分析PDF、Office、Flash、脚本等。

2、IP分析能力

经过长期积累，微步在线具有海量的IP信誉名单，合作伙伴可以通过API查询IP基础信息、IP信誉、历史解析记录、指向同一IP的域名列表等内容。IP分析能力能够全面提升安全设备的防御水平，显著减少设备误报， 为事件分析提供依据，进而推进安全事件响应。

3、威胁情报基础数据能力

微步在线积累了海量的网络基础数据，如全球数十亿域名7年的历史PDNS数据、16年历史Whois信息等。基础数据能力能够在安全事件分析和溯源过程中发挥决定性的作用。

有哪些合作模式?

基于以上三种能力，微步在线提供了以下三种合作模式：

1、云端API

微步在线在云端以SaaS服务模式开放查询API，直接将能力输出，为合作伙伴提供数据支持。

2、本地数据平台

合作伙伴可在客户环境部署威胁情报管理平台，将微步在线的威胁情报能力本地化至客户环境，并实现自身设备与微步情报联动，形成防治一体的智能化安全体系。

3、联合共享

微步在线与合作伙伴为最终客户提供解决方案，集成双方能力，针对用户场景，共同为用户打造高效、可靠的安全解决方案。