日前,奇安信入圍國際權威咨詢機構Forrester發布的《The External Threat Intelligence Service Providers Landscape, Q1 2023》報告(以下簡稱“報告”),報告根據不同地區的威脅情報供應商的收入及能力提供了市場概況,以便安全與風險專家選擇更適合企業的外部威脅情報供應商。
在本次報告中,奇安信入圍全球中型威脅情報廠商之列,同時也被列入到特定領域的解決方案中,并聚焦在亞太地區的金融服務、政府單位和石油天然氣等重點行業。
(資料圖)
報告認為:“市場對威脅情報的需求從未像現在這么大,IT環境變得日益復雜,漏洞數量持續增加,威脅者的復雜程度不斷增強,都加強了市場對于改善決策制定、更有效的分配資源以及提高網絡彈性的需求。”
這就要求威脅情報供應商要有更高的商業價值,奇安信威脅情報中心是中國首個商用威脅情報中心,在不斷深耕國內威脅情報市場的同時,也在不斷拓寬國際市場。近年來,已參與了亞洲、非洲、美洲等多地區國家關鍵基礎設施部門、重要政府單位的網絡安全建設,提升了業界的整體安全防護水位。同時,奇安信集團憑借其全球威脅情報的高市場占有率、領先的技術實力及創新能力,完善的威脅情報產品和服務體系,多次獲得國際權威咨詢機構的認可。
奇安信威脅情報中心的四大優勢,使其在業內處于領先位置:
第一、全面獨有的數據視野及采集處理能力
奇安信威脅情報中心進行廣泛的開源數據采集,并對采集的開源數據進行去重、評估及關聯。采集維度覆蓋全球上千個情報源,包括安全廠商、新聞媒體、機構及個人等來源的結構化和非結構數據,同時也會采購主流商業威脅基礎數據。
另外,奇安信集團作為中國最大的網絡安全公司,安全檢測類產品覆蓋了云管端的各類檢測設備,不僅擁有國內最大的互聯網漏洞庫,還擁有千萬級終端的遙測數據、十億級互聯網資產及應用數據、萬億級歷史Passive DNS數據,這些奇安信內部私有的數據視野,也是奇安信威脅情報生產的獨特來源。
第二、成熟完備的情報生產流程
奇安信威脅情報中心發布的全流程多源數據自動化分析平臺,每日可完成百萬級樣本、十億級終端行為日志、百億級網絡基礎元數據的處置,實現基于本地基礎數據的威脅分析和情報生產運營,完成威脅情報數據導入、生產、處理、運營與消費的閉環建設,充分發揮自動化能力,保證情報生產的及時性、準確性、完整性。
第三、自有知識產權的創新檢測分析技術
奇安信威脅情報中心采用多種創新手段,自研了多款檢測引擎和平臺工具,并應用于情報生產流程中,例如:基于大數據分析的多源威脅情報采集及查詢技術、基于圖關系模型和大數據分布式關聯引擎的威脅情報自動化分析技術、基于深度文件元數據特征的機器學習聚類引擎RAS等,都為實現高性能自動化的威脅對象分析提供了技術支撐。
第四、技術領先的專業安全分析團隊
奇安信威脅情報中心旗下的紅雨滴高級威脅分析團隊(@RedDrip),每日進行萬級的高度疑似惡意對象和事件研判,每年參與超百起的重大定向攻擊事件的現場分析取證處置,同時也進行各類高級威脅分析引擎工具的持續研發。截至目前,持續檢測跟蹤境內外有攻擊活動的 APT 組織超50個,首發并命名的APT組織達15個,持續發布的APT組織跟蹤報告超300篇。奇安信威脅情報中心CERT團隊,擁有領先于業內的暗網數據安全風險監測能力,在數據獲取、線索發現以及取證等方面均有專業分析師進行研究處理。
多年來,奇安信威脅情報中心的產品及服務屢次獲得國內外權威機構的認可及行業客戶的口碑認證,客戶地域遍布全國,涵蓋了政府機構、金融、能源、互聯網、運營商等重點行業,未來也將繼續不斷拓展國內外威脅情報市場,不斷進行技術創新,為全行業客戶提供更專業、更便捷、更優質的產品及服務。
關鍵詞: