在云計算、物聯(lián)網(wǎng)��、大數(shù)據(jù)�����、人工智能等創(chuàng)新應(yīng)用加速落地��,企業(yè)數(shù)字資產(chǎn)的價值不斷提升��,但同時網(wǎng)絡(luò)安全威脅也在隨之不斷精進�����,威脅情報的意義不斷凸顯�。威脅情報不僅僅是特征庫或安全威脅的詳細描述,還提供有關(guān)攻擊方法的信息和攻擊場景的背景信息�,其可以協(xié)助組織制定更合理的安全規(guī)劃,提供抵抗安全威脅的建議�����,并在安全威脅還未造成巨大破壞之前�����,就通過應(yīng)急響應(yīng)能力進行封堵。因此�,安全威脅情報已經(jīng)成為大量組織機構(gòu)安全治理策略的重要組成部分。
威脅情報日益凸顯的重要意義也讓威脅情報市場得到了高速發(fā)展�,《IDC 全球威脅情報服務(wù)預(yù)測,2017-2021》報告數(shù)據(jù)則顯示:2016 年�����,全球威脅情報服務(wù)市場規(guī)模已達11.8億美元�����,2021年將達到20億美元��,復(fù)合增長率為11.2%��。在中國�����,隨著企業(yè)市場對威脅情報認知度的提升和提供商相關(guān)技術(shù)和產(chǎn)品的不斷成熟�,威脅情報領(lǐng)域?qū)⒋笥锌蔀椤?/p>
亞信安全威脅情報服務(wù)采用機器學習�����、沙箱、NLP等高級技術(shù)分析�����、處理����,動態(tài)更新精準威脅情報。對于新增目標�,通過云端對接的數(shù)十家國際情報庫聯(lián)動,真正做到”10秒知天下”�����。
· 擁有獨特的技術(shù)創(chuàng)新優(yōu)勢:亞信安全威脅情報搭載了沙箱技術(shù)�、終端檢測及響應(yīng)技術(shù)、機器學習技術(shù)等優(yōu)勢技術(shù)�,擁有 20 多項威脅情報相關(guān)的專利。在威脅情報數(shù)量級別方面���,其能夠做到千萬級惡意代碼Hash值����,十億級應(yīng)用程序文件白名單Hash值,百萬級惡意IP及Domain���,數(shù)量優(yōu)勢明顯����。而且��,其分析顆粒度突出����,對于惡意IP、域名����、URL、惡意代碼�、CVE漏洞等威脅類型可以做到精準分類。
· 實現(xiàn)廣泛的情報共享:亞信安全能夠進行多渠道情報聯(lián)動�����,不僅對云端情報與用戶本地情報進行聯(lián)合分析�,還能實現(xiàn)威脅情報與亞信安全或其他廠商產(chǎn)品的聯(lián)動。在接口方面����,亞信安全威脅情報可提供接口方便其他IT系統(tǒng)進行集成�����,還可以利用業(yè)界標準接口獲取情報信息,對于特定應(yīng)用����,亞信安全威脅情報系統(tǒng)可提供專用接口,實現(xiàn)更廣泛的情報協(xié)同����。
· 在威脅情報領(lǐng)域具備重要影響力:亞信安全威脅情報應(yīng)用廣泛覆蓋金融、運營商�����、政府�����、教育�、醫(yī)療、能源等重點行業(yè)客戶��,多次受到國家部委領(lǐng)導(dǎo)和重點行業(yè)用戶的高度評價。亞信安全是CERT省級支撐單位和CNNVD技術(shù)支持單位�����,近年來�,亞信安全借助威脅情報方面的優(yōu)勢,參與制定了國家相關(guān)規(guī)范���,并保障了多個國家項目��,例如參與編制《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享規(guī)范》以及國家發(fā)改委相關(guān)領(lǐng)域重大專項等�����。
亞信安全首席運營官陸光明表示:”亞信安全一直重視威脅情報領(lǐng)域的研發(fā)與積累�����,目前亞信安全擁有專門的威脅情報研發(fā)�����、分析��、運維團隊�,還有專屬的威脅情報分析專家團隊,有助于持續(xù)提升我們在威脅情報方面的優(yōu)勢���。未來�����,亞信安全將致力于威脅情報合作生態(tài)的創(chuàng)建,加強與國內(nèi)外威脅情報組織及廠商的長期合作���,同時加大技術(shù)研發(fā)���,幫助用戶更好的提升威脅情報能力,護航產(chǎn)業(yè)互聯(lián)網(wǎng)�����,打造安全數(shù)字世界�。”
