在全球安全届盛会RSA2016召开期间，国内首家专业威胁情报公司微步在线（ThreatBook）正式发布了威胁分析平台 VirusBook，这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的，基于SaaS 的安全分析工具。

随着定向攻击及APT的日益泛滥，业界清醒的认识到：单纯的防御方式很难消除面临的关键风险，安全检测和响应的重要性重新被发现，作为贯穿检测－定位－决策－行动全过程的威胁分析已成为当今的热点。现阶段安全分析师所使用的分析平台主要是国外的站点，如VirusTotal、DomanTools、 PassiveTotal及一系列的开源情报站点。但是这些站点还存在着一些问题：首先，这些站点大多只提供了分析所需要的某一方面的信息，并不能完全覆盖整个分析过程，导致分析师需要到多个站点进行查询，并手动进行关联分析，这样的工作无疑是枯燥、低效的，严重影响了分析师能力的发挥；其次由于网络的问题，某些重要网站往往不能正常使用，使工作难以进行。

微步在线此次发布的综合性威胁情报分析平台——VirusBook，能够提供全面的分析服务，可以很好的解决上述所有问题。服务包括：

提供pDNS、whois、文件Hash、文件行为、开源威胁情报、以及ThreatBook Labs产出的威胁情报等，来自数百个数据源的多层次、多角度安全信息；提供20+全球领先防病毒引擎的检测能力。利用多引擎可以很好的平衡漏报及误报的问题，可以对木马、僵尸、蠕虫、病毒、rootkit、webshell、勒索软件以及移动APP等进行检测；提供文件的静态分析以及Sandbox动态分析结果，包括可能的主机和网络行为、数字证书、文件元数据、MetaData、导入Dll等信息；提供对以上多源数据的关联，方便分析人员进行鉴别、拓线及溯源；利用机器学习提供更深化的数据（如对ASN的风险级别判断），辅助分析工作；提供可视化分析工具，让分析师的工作简单高效。除Web访问方式外，VirusBook还提供公开及私有API接口，可以更方便的使用或整合分析平台的能力。 VirusBook威胁分析平台提供免费、开放的访问方式，也可以通过注册会员获得更多更具价值的信息，享受更快的查询速度。

从安全被上升到国家战略层面受到空前重视的今天，在RSA 2016大会期间，微步在线发布的此款填补国内安全行业空白的威胁情报分析平台，正当其时。希望它可以成为安全分析师们的好朋友，企业安全响应和检测的好助手。