🎯 **一键溯源与组织关联**: 新增的“威胁行为体画像”功能能够将单一的IP、域名或文件HASH等威胁线索，通过智能关联技术，快速指向其背后隐藏的攻击组织。用户无需进行繁琐的手动操作，即可从孤立的威胁“点”扩展到攻击者的完整“面”，全面掌握攻击组织的身份背景、活动规律和潜在动机，极大地提升了威胁分析的效率和广度。

🔍 **精准筛选与主动狩猎**: 用户可以根据组织别名（如“海莲花”、“FIN7”）、活跃时间、攻击频率、目标行业以及疑似来源地等多个维度，灵活定制查询条件，精准定位并锁定高危威胁行为体。这一能力使得安全团队能够主动开展威胁狩猎，识别并优先关注最有可能构成威胁的组织，从而提前部署防御策略。

📊 **深度解析与全景画像**: 平台汇集了超过800个全球威胁行为体的详实画像信息，涵盖APT组织、勒索团伙、网络犯罪集团等多种类型。画像内容包括组织背景、动机、目标行业、发现时间以及完整的ATT&CK战术。更重要的是，支持基于特定威胁行为体，关联查询其使用的IOC（入侵指示物）、C2基础设施、相关CVE漏洞、常用技战法以及安全报告链接，构建了从组织到战术、技术和具体攻击证据的深度溯源链条，为关联分析和深入研究提供了坚实基础。

💡 **多场景应用赋能**: 该功能在多种安全场景下均能发挥重要作用。在AI智能研判中，可提升分析的深度和准确性；在告警事件自动化分析中，能自动关联IOC到攻击组织，并根据威胁等级提升事件优先级；在威胁狩猎与风险评估中，有助于主动识别高危团伙，评估外部威胁态势，为管理层提供决策依据。

原创 威胁情报中心 2025-09-26 09:00 四川

奇安信威胁情报MCP V2.0“威胁行为体画像”功能可助力小伙伴们快速了解攻击组织的背景与动机，结合ATT&CK框架，让威胁分析变得更轻松、更深入~欢迎大家体验！