賽迪顧問認(rèn)為:威脅情報已應(yīng)用于越來越多的行業(yè),成為不同行業(yè)信息安全防護(hù)支撐的基礎(chǔ)能力,具有改善組織戰(zhàn)略規(guī)劃和安全決策����、發(fā)現(xiàn)高級可持續(xù)性威脅、提高網(wǎng)絡(luò)安全防護(hù)效率��、培養(yǎng)用戶網(wǎng)絡(luò)安全意識等作用�����。CISO需要將威脅情報與企業(yè)的安全策略���、安全防護(hù)體系和安全響應(yīng)流程緊密結(jié)合,確保威脅情報能夠在企業(yè)的日常安全運(yùn)營工作中發(fā)揮實(shí)際作用�。
調(diào)研結(jié)果顯示,目前威脅情報技術(shù)的落地方式呈現(xiàn)多樣化���,以建設(shè)本地化和SaaS類威脅情報平臺��、集成賦能至安全產(chǎn)品��,以及數(shù)據(jù)訂閱服務(wù)為主�����。
經(jīng)過多年潛心研發(fā)���,在威脅情報領(lǐng)域����,奇安信已成功打造了“云地協(xié)同的高級威脅情報閉環(huán)追蹤體系”���,形成了一套面向多個重點(diǎn)行業(yè)、覆蓋多種數(shù)據(jù)類型��、提供多種服務(wù)方式的組合拳:
一����、在平臺建設(shè)方面,為解決奇安信大客戶的威脅情報應(yīng)用痛點(diǎn)�����,奇安信對外發(fā)布了一站式本地化威脅情報運(yùn)營系統(tǒng)(TIOS)和威脅情報平臺(TIP)���,實(shí)現(xiàn)威脅情報數(shù)據(jù)接入�、生產(chǎn)、處理�����、運(yùn)營與消費(fèi)的閉環(huán)建設(shè)���。與此同時��,利用創(chuàng)新性生態(tài)技術(shù)�,推出例如ALPHA威脅分析平臺����、安全DNS平臺、情報沙箱等SaaS產(chǎn)品��,以及云端接口查詢服務(wù)�,包括:文件信譽(yù)情報API、失陷檢測情報API�����、IP信譽(yù)情報API、郵箱信譽(yù)情報API和URL信譽(yù)情報API�,其中多款A(yù)PI已經(jīng)實(shí)現(xiàn)ALPHA在線接口調(diào)用體驗(yàn),目前已累計服務(wù)5萬余家企事業(yè)單位��。在不斷深耕國內(nèi)市場的同時�,也提供針對國際市場的威脅情報安全解決方案。
二��、在產(chǎn)品賦能方面��,奇安信全線安全產(chǎn)品包括天眼�����、天擎�����、NGSOC�����、椒圖�����、新一代智慧防火墻等����,均支持基于威脅情報的精確檢測,并多次捕獲APT����、勒索攻擊、0day漏洞利用等高級威脅行為���。與此同時�,奇安信威脅情報還可與第三方安全產(chǎn)品集成��,并通過威脅檢測引擎集成方式向網(wǎng)絡(luò)安全威脅生態(tài)聯(lián)盟(CEATI聯(lián)盟)的所有成員單位提供數(shù)據(jù)支持�����,賦能整體安全防護(hù)體系��,保護(hù)組織現(xiàn)有安全資產(chǎn)����,推動威脅情報行業(yè)生態(tài)建設(shè),在整體上提高國內(nèi)安全防護(hù)水位��。
三、奇安信還提供威脅情報數(shù)據(jù)訂閱服務(wù)�����,推出的威脅情報FEED服務(wù)����,可面向客戶提供高精準(zhǔn)、多維度的威脅情報數(shù)據(jù)和豐富的上下文信息����,用來進(jìn)行報警研判、攻擊定性�����、黑客畫像���,以及識別失陷主機(jī)、被控終端��、釣魚郵件等�����。更進(jìn)一步地,奇安信通過漏洞情報完善威脅情報產(chǎn)品服務(wù)矩陣��,通過極有特色的全量漏洞情報數(shù)據(jù)和關(guān)鍵漏洞深度分析報告服務(wù)開始引領(lǐng)國內(nèi)漏洞情報服務(wù)水平����。幫助客戶從互聯(lián)網(wǎng)海量的漏洞信息里篩選出真正有價值的漏洞情報,及時獲得與組織相關(guān)的安全漏洞情報�����,提供可行的且包含詳細(xì)操作步驟的處置措施����。同時提供實(shí)時更新的、富化的漏洞信息報告��,包括最新發(fā)現(xiàn)的漏洞���、已知的漏洞和修補(bǔ)程序的建議����。組織可以根據(jù)報告中的內(nèi)容迅速定位和排查自己的資產(chǎn)風(fēng)險���,及時采取有效的防范措施�����,更加高效的進(jìn)行企業(yè)漏洞管理和處置����。
賽迪顧問評價認(rèn)為,奇安信威脅情報中心整合利用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)����、跟蹤、研究各類高級安全威脅�,收集、判定���、拓展輸出各類威脅情報����,提供高級威脅分析服務(wù)和工具�����,目前已成為國內(nèi)較有影響力的威脅情報研究機(jī)構(gòu)之一�。旗下紅雨滴高級威脅分析團(tuán)隊(@RedDrip7)����,每日可進(jìn)行萬級的高度疑似惡意對象和事件研判��,每年參與超百起重大定向攻擊事件的現(xiàn)場分析取證處置��。截至目前�����,持續(xù)檢測跟蹤境內(nèi)外有攻擊活動的APT組織超51個���,首發(fā)并命名的APT組織達(dá)18個,持續(xù)發(fā)布的APT組織跟蹤報告超500篇���。
賽迪顧問預(yù)測���,到2025 年,中國網(wǎng)絡(luò)安全威脅情報市場規(guī)模達(dá)38.9 億元����,三年復(fù)合增長率達(dá) 28.3%,市場更加成熟����。奇安信威脅情報中心將在保持現(xiàn)有服務(wù)優(yōu)勢的基礎(chǔ)上����,持續(xù)與市場需求緊密結(jié)合����,不斷進(jìn)行技術(shù)創(chuàng)新,并拓展威脅情報服務(wù)的深度和廣度�,推出更多優(yōu)質(zhì)的威脅情報產(chǎn)品及服務(wù)類型,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的優(yōu)化升級
