第三、自有知識(shí)產(chǎn)權(quán)的創(chuàng)新檢測(cè)分析技術(shù)
奇安信威脅情報(bào)中心采用多種創(chuàng)新手段,自研了多款檢測(cè)引擎和平臺(tái)工具,并應(yīng)用于情報(bào)生產(chǎn)流程中,例如:基于大數(shù)據(jù)分析的多源威脅情報(bào)采集及查詢技術(shù)、基于圖關(guān)系模型和大數(shù)據(jù)分布式關(guān)聯(lián)引擎的威脅情報(bào)自動(dòng)化分析技術(shù)、基于深度文件元數(shù)據(jù)特征的機(jī)器學(xué)習(xí)聚類引擎RAS等,都為實(shí)現(xiàn)高性能自動(dòng)化的威脅對(duì)象分析提供了技術(shù)支撐。
第四、技術(shù)領(lǐng)先的專業(yè)安全分析團(tuán)隊(duì)
奇安信威脅情報(bào)中心旗下的紅雨滴高級(jí)威脅分析團(tuán)隊(duì)(@RedDrip),每日進(jìn)行萬(wàn)級(jí)的高度疑似惡意對(duì)象和事件研判,每年參與超百起的重大定向攻擊事件的現(xiàn)場(chǎng)分析取證處置,同時(shí)也進(jìn)行各類高級(jí)威脅分析引擎工具的持續(xù)研發(fā)。截至目前,持續(xù)檢測(cè)跟蹤境內(nèi)外有攻擊活動(dòng)的 APT 組織超50個(gè),首發(fā)并命名的APT組織達(dá)15個(gè),持續(xù)發(fā)布的APT組織跟蹤報(bào)告超300篇。奇安信威脅情報(bào)中心CERT團(tuán)隊(duì),擁有領(lǐng)先于業(yè)內(nèi)的暗網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力,在數(shù)據(jù)獲取、線索發(fā)現(xiàn)以及取證等方面均有專業(yè)分析師進(jìn)行研究處理。
多年來(lái),奇安信威脅情報(bào)中心的產(chǎn)品及服務(wù)屢次獲得國(guó)內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可及行業(yè)客戶的口碑認(rèn)證,客戶地域遍布全國(guó),涵蓋了政府機(jī)構(gòu)、金融、能源、互聯(lián)網(wǎng)、運(yùn)營(yíng)商等重點(diǎn)行業(yè),未來(lái)也將繼續(xù)不斷拓展國(guó)內(nèi)外威脅情報(bào)市場(chǎng),不斷進(jìn)行技術(shù)創(chuàng)新,為全行業(yè)客戶提供更專業(yè)、更便捷、更優(yōu)質(zhì)的產(chǎn)品及服務(wù)。