QUAXAR:人工智能驱动的网络威胁情报平台(第 1 部分)
服务
网页设计
用户指南
客户
S2W.Inc
日期
2025 年 3 月
项目概述
Quaxar 3.5 是一个 CTI 平台,它采用以资产为中心的方法,帮助安全团队检测隐藏的威胁、优先处理漏洞,并更快、更高效地做出响应。它采用重新设计的 ASM 界面、高级搜索流和标准化搜索操作指南,使安全工作流程更加智能。
项目亮点
目标
通过实时检测外部暴露的资产、快速识别漏洞以及改进攻击面管理(ASM)服务的信息结构和用户流,使安全团队能够主动应对潜在威胁。
成果
由于域、IP 和云资源等外部暴露的资产是动态生成且不断变化的,传统的 ASM 屏幕无法显示足够的关键信息,从而降低了分析和响应的效率。
挑战
提高资产的可见性和检测准确性,扩大搜索功能以更快地识别特定资产,并增强安全团队应对威胁的能力。
项目时间表
探索挑战
在早期阶段,我们利用 "我们如何才能"技术,从新的角度重新定义问题,并关注问题背后的潜在用户需求。 通过提出不同的问题,我们发现了多种潜在的解决方案,并扩大了创新范围。
主要观点
下一步是与来自不同部门的九名成员进行焦点小组访谈(FGIs),这些合作会议帮助我们将模糊的问题转化为清晰可行的设计要求。
界面线框图
我们重新设计了 ASM 导航流程,以提高可视性和层次结构,让分析师能够鸟瞰资产状态,并根据分析师的实际工作流程,开发了具有渐进式过滤和搜索运算符的高级搜索线流,以减少用户的挫败感,提高大型资产环境中的决策能力。
