在全球安全屆盛會RSA2016召開期間，國內首家專業威脅情報公司微步在線(ThreatBook)正式發布了威脅分析平臺VirusBook，這是國內首款綜合性威脅情報分析平臺。它是由專業的安全分析師團隊為同行打造的，基于SaaS的安全分析工具。

隨著定向攻擊及APT的日益泛濫，業界清醒的認識到：單純的防御方式很難消除面臨的關鍵風險，安全檢測和響應的重要性重新被發現，作為貫穿檢測-定位-決策-行動全過程的威脅分析已成為當今的熱點。現階段安全分析師所使用的分析平臺主要是國外的站點，如VirusTotal、DomanTools、PassiveTotal及一系列的開源情報站點。但是這些站點還存在著一些問題：首先，這些站點大多只提供了分析所需要的某一方面的信息，并不能完全覆蓋整個分析過程，導致分析師需要到多個站點進行查詢，并手動進行關聯分析，這樣的工作無疑是枯燥、低效的，嚴重影響了分析師能力的發揮;其次由于網絡的問題，某些重要網站往往不能正常使用，使工作難以進行。

微步在線此次發布的綜合性威脅情報分析平臺­——VirusBook，能夠提供全面的分析服務，可以很好的解決上述所有問題。服務包括：

· 提供pDNS、whois、文件Hash、文件行為、開源威脅情報、以及ThreatBookLabs產出的威脅情報等，來自數百個數據源的多層次、多角度安全信息;

· 提供20+全球領先防病毒引擎的檢測能力。利用多引擎可以很好的平衡漏報及誤報的問題，可以對木馬、僵尸、蠕蟲、病毒、rootkit、webshell、勒索軟件以及移動APP等進行檢測;

· 提供文件的靜態分析以及Sandbox動態分析結果，包括可能的主機和網絡行為、數字證書、文件元數據、MetaData、導入Dll等信息;

· 提供對以上多源數據的關聯，方便分析人員進行鑒別、拓線及溯源;

· 利用機器學習提供更深化的數據(如對ASN的風險級別判斷)，輔助分析工作;

· 提供可視化分析工具，讓分析師的工作簡單高效。

· 除Web訪問方式外，VirusBook還提供公開及私有API接口，可以更方便的使用或整合分析平臺的能力。

· VirusBook威脅分析平臺提供免費、開放的訪問方式，也可以通過注冊會員獲得更多更具價值的信息，享受更快的查詢速度。

從安全被上升到國家戰略層面受到空前重視的今天，在RSA 2016大會期間，微步在線發布的此款填補國內安全行業空白的威脅情報分析平臺，正當其時。希望它可以成為安全分析師們的好朋友，企業安全響應和檢測的好助手。