賽迪顧問(wèn)認(rèn)為:威脅情報(bào)已應(yīng)用于越來(lái)越多的行業(yè)����,成為不同行業(yè)信息安全防護(hù)支撐的基礎(chǔ)能力���,具有改善組織戰(zhàn)略規(guī)劃和安全決策�、發(fā)現(xiàn)高級(jí)可持續(xù)性威脅���、提高網(wǎng)絡(luò)安全防護(hù)效率�、培養(yǎng)用戶網(wǎng)絡(luò)安全意識(shí)等作用�。CISO需要將威脅情報(bào)與企業(yè)的安全策略����、安全防護(hù)體系和安全響應(yīng)流程緊密結(jié)合�����,確保威脅情報(bào)能夠在企業(yè)的日常安全運(yùn)營(yíng)工作中發(fā)揮實(shí)際作用����。
調(diào)研結(jié)果顯示����,目前威脅情報(bào)技術(shù)的落地方式呈現(xiàn)多樣化,以建設(shè)本地化和SaaS類威脅情報(bào)平臺(tái)�����、集成賦能至安全產(chǎn)品���,以及數(shù)據(jù)訂閱服務(wù)為主���。
經(jīng)過(guò)多年潛心研發(fā),在威脅情報(bào)領(lǐng)域�����,奇安信已成功打造了“云地協(xié)同的高級(jí)威脅情報(bào)閉環(huán)追蹤體系”,形成了一套面向多個(gè)重點(diǎn)行業(yè)����、覆蓋多種數(shù)據(jù)類型、提供多種服務(wù)方式的組合拳:
一���、在平臺(tái)建設(shè)方面���,為解決奇安信大客戶的威脅情報(bào)應(yīng)用痛點(diǎn),奇安信對(duì)外發(fā)布了一站式本地化威脅情報(bào)運(yùn)營(yíng)系統(tǒng)(TIOS)和威脅情報(bào)平臺(tái)(TIP)�����,實(shí)現(xiàn)威脅情報(bào)數(shù)據(jù)接入����、生產(chǎn)、處理��、運(yùn)營(yíng)與消費(fèi)的閉環(huán)建設(shè)���。與此同時(shí)����,利用創(chuàng)新性生態(tài)技術(shù),推出例如ALPHA威脅分析平臺(tái)���、安全DNS平臺(tái)��、情報(bào)沙箱等SaaS產(chǎn)品����,以及云端接口查詢服務(wù)���,包括:文件信譽(yù)情報(bào)API、失陷檢測(cè)情報(bào)API���、IP信譽(yù)情報(bào)API��、郵箱信譽(yù)情報(bào)API和URL信譽(yù)情報(bào)API�,其中多款A(yù)PI已經(jīng)實(shí)現(xiàn)ALPHA在線接口調(diào)用體驗(yàn)��,目前已累計(jì)服務(wù)5萬(wàn)余家企事業(yè)單位�。在不斷深耕國(guó)內(nèi)市場(chǎng)的同時(shí),也提供針對(duì)國(guó)際市場(chǎng)的威脅情報(bào)安全解決方案�。
二�����、在產(chǎn)品賦能方面��,奇安信全線安全產(chǎn)品包括天眼���、天擎、NGSOC�、椒圖、新一代智慧防火墻等�,均支持基于威脅情報(bào)的精確檢測(cè),并多次捕獲APT��、勒索攻擊��、0day漏洞利用等高級(jí)威脅行為�。與此同時(shí),奇安信威脅情報(bào)還可與第三方安全產(chǎn)品集成�,并通過(guò)威脅檢測(cè)引擎集成方式向網(wǎng)絡(luò)安全威脅生態(tài)聯(lián)盟(CEATI聯(lián)盟)的所有成員單位提供數(shù)據(jù)支持,賦能整體安全防護(hù)體系�����,保護(hù)組織現(xiàn)有安全資產(chǎn)���,推動(dòng)威脅情報(bào)行業(yè)生態(tài)建設(shè)�,在整體上提高國(guó)內(nèi)安全防護(hù)水位。
三����、奇安信還提供威脅情報(bào)數(shù)據(jù)訂閱服務(wù),推出的威脅情報(bào)FEED服務(wù)�����,可面向客戶提供高精準(zhǔn)���、多維度的威脅情報(bào)數(shù)據(jù)和豐富的上下文信息,用來(lái)進(jìn)行報(bào)警研判�����、攻擊定性��、黑客畫像�����,以及識(shí)別失陷主機(jī)��、被控終端、釣魚郵件等��。更進(jìn)一步地���,奇安信通過(guò)漏洞情報(bào)完善威脅情報(bào)產(chǎn)品服務(wù)矩陣�,通過(guò)極有特色的全量漏洞情報(bào)數(shù)據(jù)和關(guān)鍵漏洞深度分析報(bào)告服務(wù)開(kāi)始引領(lǐng)國(guó)內(nèi)漏洞情報(bào)服務(wù)水平����。幫助客戶從互聯(lián)網(wǎng)海量的漏洞信息里篩選出真正有價(jià)值的漏洞情報(bào),及時(shí)獲得與組織相關(guān)的安全漏洞情報(bào)�,提供可行的且包含詳細(xì)操作步驟的處置措施。同時(shí)提供實(shí)時(shí)更新的��、富化的漏洞信息報(bào)告��,包括最新發(fā)現(xiàn)的漏洞����、已知的漏洞和修補(bǔ)程序的建議。組織可以根據(jù)報(bào)告中的內(nèi)容迅速定位和排查自己的資產(chǎn)風(fēng)險(xiǎn)�����,及時(shí)采取有效的防范措施,更加高效的進(jìn)行企業(yè)漏洞管理和處置�。
賽迪顧問(wèn)評(píng)價(jià)認(rèn)為,奇安信威脅情報(bào)中心整合利用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)��、跟蹤���、研究各類高級(jí)安全威脅����,收集�、判定、拓展輸出各類威脅情報(bào)��,提供高級(jí)威脅分析服務(wù)和工具���,目前已成為國(guó)內(nèi)較有影響力的威脅情報(bào)研究機(jī)構(gòu)之一�����。旗下紅雨滴高級(jí)威脅分析團(tuán)隊(duì)(@RedDrip7),每日可進(jìn)行萬(wàn)級(jí)的高度疑似惡意對(duì)象和事件研判���,每年參與超百起重大定向攻擊事件的現(xiàn)場(chǎng)分析取證處置�。截至目前��,持續(xù)檢測(cè)跟蹤境內(nèi)外有攻擊活動(dòng)的APT組織超51個(gè),首發(fā)并命名的APT組織達(dá)18個(gè)���,持續(xù)發(fā)布的APT組織跟蹤報(bào)告超500篇��。
賽迪顧問(wèn)預(yù)測(cè)��,到2025 年�,中國(guó)網(wǎng)絡(luò)安全威脅情報(bào)市場(chǎng)規(guī)模達(dá)38.9 億元����,三年復(fù)合增長(zhǎng)率達(dá) 28.3%,市場(chǎng)更加成熟����。奇安信威脅情報(bào)中心將在保持現(xiàn)有服務(wù)優(yōu)勢(shì)的基礎(chǔ)上,持續(xù)與市場(chǎng)需求緊密結(jié)合����,不斷進(jìn)行技術(shù)創(chuàng)新,并拓展威脅情報(bào)服務(wù)的深度和廣度����,推出更多優(yōu)質(zhì)的威脅情報(bào)產(chǎn)品及服務(wù)類型,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的優(yōu)化升級(jí)
