日前,奇安信入圍國際權(quán)威咨詢機(jī)構(gòu)Forrester發(fā)布的《The External Threat Intelligence Service Providers Landscape, Q1 2023》報告(以下簡稱“報告”),報告根據(jù)不同地區(qū)的威脅情報供應(yīng)商的收入及能力提供了市場概況,以便安全與風(fēng)險專家選擇更適合企業(yè)的外部威脅情報供應(yīng)商。
在本次報告中,奇安信入圍全球中型威脅情報廠商之列,同時也被列入到特定領(lǐng)域的解決方案中,并聚焦在亞太地區(qū)的金融服務(wù)、政府單位和石油天然氣等重點(diǎn)行業(yè)。
(資料圖)
報告認(rèn)為:“市場對威脅情報的需求從未像現(xiàn)在這么大,IT環(huán)境變得日益復(fù)雜,漏洞數(shù)量持續(xù)增加,威脅者的復(fù)雜程度不斷增強(qiáng),都加強(qiáng)了市場對于改善決策制定、更有效的分配資源以及提高網(wǎng)絡(luò)彈性的需求。”
這就要求威脅情報供應(yīng)商要有更高的商業(yè)價值,奇安信威脅情報中心是中國首個商用威脅情報中心,在不斷深耕國內(nèi)威脅情報市場的同時,也在不斷拓寬國際市場。近年來,已參與了亞洲、非洲、美洲等多地區(qū)國家關(guān)鍵基礎(chǔ)設(shè)施部門、重要政府單位的網(wǎng)絡(luò)安全建設(shè),提升了業(yè)界的整體安全防護(hù)水位。同時,奇安信集團(tuán)憑借其全球威脅情報的高市場占有率、領(lǐng)先的技術(shù)實(shí)力及創(chuàng)新能力,完善的威脅情報產(chǎn)品和服務(wù)體系,多次獲得國際權(quán)威咨詢機(jī)構(gòu)的認(rèn)可。
奇安信威脅情報中心的四大優(yōu)勢,使其在業(yè)內(nèi)處于領(lǐng)先位置:
第一、全面獨(dú)有的數(shù)據(jù)視野及采集處理能力
奇安信威脅情報中心進(jìn)行廣泛的開源數(shù)據(jù)采集,并對采集的開源數(shù)據(jù)進(jìn)行去重、評估及關(guān)聯(lián)。采集維度覆蓋全球上千個情報源,包括安全廠商、新聞媒體、機(jī)構(gòu)及個人等來源的結(jié)構(gòu)化和非結(jié)構(gòu)數(shù)據(jù),同時也會采購主流商業(yè)威脅基礎(chǔ)數(shù)據(jù)。
另外,奇安信集團(tuán)作為中國最大的網(wǎng)絡(luò)安全公司,安全檢測類產(chǎn)品覆蓋了云管端的各類檢測設(shè)備,不僅擁有國內(nèi)最大的互聯(lián)網(wǎng)漏洞庫,還擁有千萬級終端的遙測數(shù)據(jù)、十億級互聯(lián)網(wǎng)資產(chǎn)及應(yīng)用數(shù)據(jù)、萬億級歷史Passive DNS數(shù)據(jù),這些奇安信內(nèi)部私有的數(shù)據(jù)視野,也是奇安信威脅情報生產(chǎn)的獨(dú)特來源。
第二、成熟完備的情報生產(chǎn)流程
奇安信威脅情報中心發(fā)布的全流程多源數(shù)據(jù)自動化分析平臺,每日可完成百萬級樣本、十億級終端行為日志、百億級網(wǎng)絡(luò)基礎(chǔ)元數(shù)據(jù)的處置,實(shí)現(xiàn)基于本地基礎(chǔ)數(shù)據(jù)的威脅分析和情報生產(chǎn)運(yùn)營,完成威脅情報數(shù)據(jù)導(dǎo)入、生產(chǎn)、處理、運(yùn)營與消費(fèi)的閉環(huán)建設(shè),充分發(fā)揮自動化能力,保證情報生產(chǎn)的及時性、準(zhǔn)確性、完整性。
第三、自有知識產(chǎn)權(quán)的創(chuàng)新檢測分析技術(shù)
奇安信威脅情報中心采用多種創(chuàng)新手段,自研了多款檢測引擎和平臺工具,并應(yīng)用于情報生產(chǎn)流程中,例如:基于大數(shù)據(jù)分析的多源威脅情報采集及查詢技術(shù)、基于圖關(guān)系模型和大數(shù)據(jù)分布式關(guān)聯(lián)引擎的威脅情報自動化分析技術(shù)、基于深度文件元數(shù)據(jù)特征的機(jī)器學(xué)習(xí)聚類引擎RAS等,都為實(shí)現(xiàn)高性能自動化的威脅對象分析提供了技術(shù)支撐。
第四、技術(shù)領(lǐng)先的專業(yè)安全分析團(tuán)隊(duì)
奇安信威脅情報中心旗下的紅雨滴高級威脅分析團(tuán)隊(duì)(@RedDrip),每日進(jìn)行萬級的高度疑似惡意對象和事件研判,每年參與超百起的重大定向攻擊事件的現(xiàn)場分析取證處置,同時也進(jìn)行各類高級威脅分析引擎工具的持續(xù)研發(fā)。截至目前,持續(xù)檢測跟蹤境內(nèi)外有攻擊活動的 APT 組織超50個,首發(fā)并命名的APT組織達(dá)15個,持續(xù)發(fā)布的APT組織跟蹤報告超300篇。奇安信威脅情報中心CERT團(tuán)隊(duì),擁有領(lǐng)先于業(yè)內(nèi)的暗網(wǎng)數(shù)據(jù)安全風(fēng)險監(jiān)測能力,在數(shù)據(jù)獲取、線索發(fā)現(xiàn)以及取證等方面均有專業(yè)分析師進(jìn)行研究處理。
多年來,奇安信威脅情報中心的產(chǎn)品及服務(wù)屢次獲得國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可及行業(yè)客戶的口碑認(rèn)證,客戶地域遍布全國,涵蓋了政府機(jī)構(gòu)、金融、能源、互聯(lián)網(wǎng)、運(yùn)營商等重點(diǎn)行業(yè),未來也將繼續(xù)不斷拓展國內(nèi)外威脅情報市場,不斷進(jìn)行技術(shù)創(chuàng)新,為全行業(yè)客戶提供更專業(yè)、更便捷、更優(yōu)質(zhì)的產(chǎn)品及服務(wù)。
關(guān)鍵詞: