中國(guó)威脅情報(bào)市場(chǎng)發(fā)展勢(shì)頭迅猛

亟需可落地的一站式情報(bào)服務(wù)方案

近年來，全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)愈發(fā)嚴(yán)峻，安全事件層出不窮，根據(jù)經(jīng)驗(yàn)構(gòu)建防御策略、部署產(chǎn)品的傳統(tǒng)安全策略已力不從心。作為企業(yè)安全防御“化被動(dòng)為主動(dòng)”的利器，威脅情報(bào)可以幫助企業(yè)及時(shí)調(diào)整防御策略，提前預(yù)知攻擊的發(fā)生，從而實(shí)現(xiàn)較為精準(zhǔn)的動(dòng)態(tài)防御。

威脅情報(bào)在中國(guó)雖然起步較晚，但近幾年發(fā)展勢(shì)頭迅猛。據(jù)頭豹研究院《2022年中國(guó)威脅情報(bào)平臺(tái)行業(yè)概覽》（2022 China Threat Intelligence Platform Industry Overview）數(shù)據(jù)顯示，預(yù)計(jì)未來五年中國(guó)威脅情報(bào)市場(chǎng)規(guī)模有望達(dá)到26.6億元。

《報(bào)告》提到，目前在國(guó)內(nèi)網(wǎng)絡(luò)安全環(huán)境和國(guó)家政策的雙重推動(dòng)下，威脅情報(bào)已成為政企機(jī)構(gòu)信息安全防護(hù)體系的標(biāo)配。特別是金融、政府、互聯(lián)網(wǎng)等信息化程度較高、受黑客黑產(chǎn)關(guān)注和攻擊較為嚴(yán)重的行業(yè)企業(yè)，是威脅情報(bào)消費(fèi)的主要用戶。

以金融行業(yè)和政府行業(yè)為例，二者均面臨著較為嚴(yán)重的釣魚欺詐、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全威脅，并且存在著威脅發(fā)現(xiàn)及處置能力不足，安全運(yùn)營(yíng)工作智能化、可視化程度較低等問題，亟需檢測(cè)、分析、響應(yīng)三位一體的威脅情報(bào)產(chǎn)品，以構(gòu)建更加完善的安全防御體系。

然而，當(dāng)前中國(guó)威脅情報(bào)服務(wù)存在門檻高、共享難、用戶選擇困難、情報(bào)利用率低等痛點(diǎn)。另外，由于不同行業(yè)用戶對(duì)于威脅情報(bào)的需求不完全相同，所以針對(duì)不同應(yīng)用場(chǎng)景的更具細(xì)粒度的威脅情報(bào)服務(wù)及一站式情報(bào)服務(wù)方案仍存在較大的市場(chǎng)缺口。

騰訊安全威脅情報(bào)中心TIX

助力企業(yè)掌控安全防御主動(dòng)權(quán)

沙利文、頭豹研究院在《報(bào)告》中對(duì)中國(guó)威脅情報(bào)市場(chǎng)的競(jìng)爭(zhēng)態(tài)勢(shì)和各廠商產(chǎn)品的綜合競(jìng)爭(zhēng)力進(jìn)行了分析，騰訊安全威脅情報(bào)中心TIX憑借強(qiáng)大的情報(bào)生產(chǎn)能力、領(lǐng)先的產(chǎn)品功能和服務(wù)、創(chuàng)新的生態(tài)合作模式等優(yōu)勢(shì)位居領(lǐng)導(dǎo)者象限。

《報(bào)告》顯示，騰訊安全威脅情報(bào)中心TIX在2022年威脅情報(bào)Frost Radar中創(chuàng)新指數(shù)排名第一、增長(zhǎng)指數(shù)排名第二。從創(chuàng)新指數(shù)來看，TIX在威脅情報(bào)應(yīng)用滲透、態(tài)勢(shì)感知融合、APT攻擊形態(tài)探知、分析創(chuàng)新能力及威脅情報(bào)盈利模式，創(chuàng)新能力五個(gè)方面得分最高；從增長(zhǎng)指數(shù)來看，TIX在威脅情報(bào)增量渠道拓展、檢索體系構(gòu)建、威脅情報(bào)可視化、工作流程靈活性四個(gè)方面得分最高。

騰訊安全威脅情報(bào)中心TIX集成基礎(chǔ)情報(bào)、攻擊面管理、業(yè)務(wù)情報(bào)三大情報(bào)能力，支持通過 SaaS、API 、SDK等多種交付方式滿足不同用戶需求，支持與其他安全產(chǎn)品結(jié)合提升安全解決方案的檢測(cè)與響應(yīng)能力，為企業(yè)提供一站式情報(bào)服務(wù)，全方位提高事前、事中、事后的檢測(cè)與響應(yīng)效率。

在數(shù)據(jù)采集上，威脅情報(bào)中心TIX憑借騰訊安全在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù)，構(gòu)建了國(guó)內(nèi)最完整的情報(bào)數(shù)據(jù)觸點(diǎn)網(wǎng)絡(luò)，每日處理的原始安全數(shù)據(jù)可達(dá)30000億條。

強(qiáng)大的情報(bào)生產(chǎn)能力

在情報(bào)生產(chǎn)上，威脅情報(bào)中心TIX在騰訊安全聯(lián)合實(shí)驗(yàn)室的前沿情報(bào)生產(chǎn)技術(shù)支撐下，可通過機(jī)器學(xué)習(xí)、自動(dòng)化多層次關(guān)聯(lián)、人工運(yùn)營(yíng)等手段，為用戶提供高精準(zhǔn)的多種情報(bào)。同時(shí)，威脅情報(bào)中心TIX采用STIX2.1結(jié)構(gòu)對(duì)IOC、TTP等信息進(jìn)行組織，以豐富上下文信息，提高情報(bào)可讀性。

“三位一體”一站式情報(bào)服務(wù)

威脅情報(bào)中心TIX集成基礎(chǔ)情報(bào)、攻擊面管理、業(yè)務(wù)情報(bào)三大情報(bào)能力，為用戶打造“三位一體”一站式情報(bào)服務(wù)。

基礎(chǔ)情報(bào)為用戶提供查詢檢索、線索研判、攻擊定型和關(guān)聯(lián)分析能力，追溯威脅源頭，提升企業(yè)現(xiàn)有安全解決方案的防御和檢測(cè)能力。攻擊面情報(bào)解決用戶互聯(lián)網(wǎng)風(fēng)險(xiǎn)監(jiān)測(cè)難題，提供互聯(lián)網(wǎng)資產(chǎn)的漏洞風(fēng)險(xiǎn)、內(nèi)容風(fēng)險(xiǎn)與業(yè)務(wù)風(fēng)險(xiǎn)等多維度的情報(bào)服務(wù)，同時(shí)基于企業(yè)多維度信息關(guān)聯(lián)測(cè)繪，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)資產(chǎn)暴露面，發(fā)現(xiàn)暴露資產(chǎn)、端口、服務(wù)與潛在風(fēng)險(xiǎn)。業(yè)務(wù)情報(bào)提供基于威脅情報(bào)分析運(yùn)營(yíng)的信息泄露、業(yè)務(wù)仿冒、黑灰產(chǎn)、DNS劫持、漏洞情報(bào)訂閱服務(wù)，通過安全事件、報(bào)告等方式為企業(yè)管理者提供高級(jí)的、人讀的戰(zhàn)略型情報(bào)，為企業(yè)的安全戰(zhàn)略提供豐富決策依據(jù)及數(shù)據(jù)支撐。

威脅情報(bào)聯(lián)盟打造開放、共享的情報(bào)生態(tài)圈

威脅情報(bào)中心TIX支持Web端、小程序、API、SDK、NFV等多種交付方式，通過被集成方式實(shí)現(xiàn)云端情報(bào)數(shù)據(jù)在用戶本地下沉，支持與用戶現(xiàn)有安全防御產(chǎn)品進(jìn)行聯(lián)動(dòng)以提高檢測(cè)響應(yīng)效率，從而實(shí)現(xiàn)威脅情報(bào)應(yīng)用的最佳實(shí)踐。

同時(shí)，騰訊安全還發(fā)起了威脅情報(bào)聯(lián)盟，面向生態(tài)廠商和開發(fā)者們打造了一個(gè)開放共建的情報(bào)交流社區(qū)，全面合作輸出情報(bào)能力，建立情報(bào)共享生態(tài)，實(shí)現(xiàn)共贏。

除此之外，騰訊安全威脅情報(bào)中心TIX通過獨(dú)創(chuàng)的標(biāo)簽體系貫穿所有情報(bào)主體（IOC、安全事件、APT、證書等），提供清晰的關(guān)聯(lián)關(guān)系與標(biāo)簽字典，提升用戶對(duì)于情報(bào)的信息獲取效率；提供全面的資產(chǎn)探測(cè)和精準(zhǔn)漏洞測(cè)繪，從攻擊者視角梳理企業(yè)資產(chǎn)并收斂攻擊面。

當(dāng)前，騰訊安全威脅情報(bào)中心TIX已廣泛應(yīng)用于金融、互聯(lián)網(wǎng)、政府、運(yùn)營(yíng)商、安全生態(tài)廠商等各行業(yè)，并得到了眾多行業(yè)頭部客戶的認(rèn)可。未來，騰訊安全還將繼續(xù)秉承“第一手情報(bào)，一站式服務(wù)”的愿景，不斷深耕行業(yè)、打磨產(chǎn)品，為用戶提供更加高效的情報(bào)策略和交互體驗(yàn)。

songjy