第三�����、自有知識(shí)產(chǎn)權(quán)的創(chuàng)新檢測(cè)分析技術(shù)
奇安信威脅情報(bào)中心采用多種創(chuàng)新手段�����,自研了多款檢測(cè)引擎和平臺(tái)工具,并應(yīng)用于情報(bào)生產(chǎn)流程中����,例如:基于大數(shù)據(jù)分析的多源威脅情報(bào)采集及查詢技術(shù)、基于圖關(guān)系模型和大數(shù)據(jù)分布式關(guān)聯(lián)引擎的威脅情報(bào)自動(dòng)化分析技術(shù)�����、基于深度文件元數(shù)據(jù)特征的機(jī)器學(xué)習(xí)聚類引擎RAS等�����,都為實(shí)現(xiàn)高性能自動(dòng)化的威脅對(duì)象分析提供了技術(shù)支撐����。
第四、技術(shù)領(lǐng)先的專業(yè)安全分析團(tuán)隊(duì)
奇安信威脅情報(bào)中心旗下的紅雨滴高級(jí)威脅分析團(tuán)隊(duì)(@RedDrip)��,每日進(jìn)行萬級(jí)的高度疑似惡意對(duì)象和事件研判��,每年參與超百起的重大定向攻擊事件的現(xiàn)場(chǎng)分析取證處置�����,同時(shí)也進(jìn)行各類高級(jí)威脅分析引擎工具的持續(xù)研發(fā)���。截至目前���,持續(xù)檢測(cè)跟蹤境內(nèi)外有攻擊活動(dòng)的 APT 組織超50個(gè),首發(fā)并命名的APT組織達(dá)15個(gè)�����,持續(xù)發(fā)布的APT組織跟蹤報(bào)告超300篇�。奇安信威脅情報(bào)中心CERT團(tuán)隊(duì),擁有領(lǐng)先于業(yè)內(nèi)的暗網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力�����,在數(shù)據(jù)獲取����、線索發(fā)現(xiàn)以及取證等方面均有專業(yè)分析師進(jìn)行研究處理�。
多年來���,奇安信威脅情報(bào)中心的產(chǎn)品及服務(wù)屢次獲得國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可及行業(yè)客戶的口碑認(rèn)證�,客戶地域遍布全國���,涵蓋了政府機(jī)構(gòu)�����、金融、能源��、互聯(lián)網(wǎng)���、運(yùn)營商等重點(diǎn)行業(yè)��,未來也將繼續(xù)不斷拓展國內(nèi)外威脅情報(bào)市場(chǎng)��,不斷進(jìn)行技術(shù)創(chuàng)新����,為全行業(yè)客戶提供更專業(yè)、更便捷�����、更優(yōu)質(zhì)的產(chǎn)品及服務(wù)�����。
