近日,國際權(quán)威機構(gòu)Gartner發(fā)布《Market Guide for Security Threat Intelligence Products and Services》安全威脅情報產(chǎn)品和服務市場指南報告。其中,奇安信憑借旗下威脅情報平臺TIP、威脅分析和研判平臺Alpha等多項優(yōu)勢能力,入圍該報告。

Gartner預測數(shù)據(jù)顯示:“威脅情報支出預計將以15.8的復合年增長率增長,到2025年將達到26億美元?！?/p>

但需要注意的是,威脅情報的應用并非一勞永逸,而是要持續(xù)的運營。

對于相關(guān)問題,奇安信威脅情報中心具備完整的威脅情報產(chǎn)品和服務體系,能夠為客戶提供威脅情報生產(chǎn)、威脅情報檢測、攻擊者畫像分析、可疑文件深度研判等威脅檢測和溯源分析服務,全面覆蓋了威脅情報服務的四種主流模式威脅情報數(shù)據(jù)應用程序編程接口、威脅情報平臺、威脅情報軟件即服務、安全產(chǎn)品賦能,實現(xiàn)各種流行性及高級定向攻擊的發(fā)現(xiàn)、評估與跟蹤,威脅情報檢測準確率可達99.99。

通過強大的大數(shù)據(jù)能力,奇安信威脅情報中心能夠?qū)崿F(xiàn)全網(wǎng)威脅情報的即時、全面、深入的整合與分析。其產(chǎn)生的海量情報數(shù)據(jù),不僅直接賦能自身安全體系產(chǎn)品,而且基于攻擊鏈路徑特征和各行業(yè)多場景的業(yè)務需求,進行有針對性地產(chǎn)品化開發(fā)。

目前,奇安信威脅情報中心擁有200億行為樣本,每天新增數(shù)量達900萬;DNS解析記錄90億,每天新增300萬;國內(nèi)最大的存活網(wǎng)址庫,每天查詢達300億條;最大的中文漏洞庫,總量已超過60萬,平均每天新增500多條。奇安信威脅情報中心還擁有著國內(nèi)外領(lǐng)先的APT高級持續(xù)性威脅追蹤分析能力,發(fā)布了國內(nèi)第一個綜合性APT組織揭露報告,已累計首發(fā)并命名14個國內(nèi)外APT組織,監(jiān)測到的針對國內(nèi)發(fā)動APT攻擊的黑客組織達到47個。

近期,奇安信威脅情報中心又發(fā)布了兩款情報賦能的產(chǎn)品,進一步完善奇安信的威脅情報服務矩陣:

1、漏洞情報服務。致力于通過結(jié)合威脅情報為客戶提供及時、全面、精準的漏洞信息,幫助客戶以最快速度定位與自身環(huán)境相關(guān)的真正導致安全風險的漏洞,通過提供可操作的解決方案建議及時消除漏洞的威脅。

2、奇安信安全DNS服務。威脅情報中心與奇安信技術(shù)研究院共同打造了奇安信安全DNSQDNS,提供集解析服務、監(jiān)測服務、咨詢報告為一體的SaaS化解決方案,直連省網(wǎng)核心路由器,秒級接入,具備業(yè)內(nèi)頂尖的惡意域名檢測能力,實時碰撞高精準威脅情報,向用戶提供全面的分析報表,時延低、高可靠。

值得一提的是,奇安信威脅情報中心還面向終端、網(wǎng)關(guān)、大數(shù)據(jù)平臺等環(huán)境推出的威脅情報SDK檢測引擎QTDE,能夠提升相關(guān)產(chǎn)品基于威脅情報的檢測和發(fā)現(xiàn)能力,并且大幅降低了威脅情報的消費門檻。該引擎整合了高價值情報數(shù)據(jù)和專業(yè)的檢測處理邏輯,用戶不需要任何威脅情報、安全對抗知識,也無需了解威脅情報研判和檢測邏輯,即可輕松具備產(chǎn)品的情報能力加持。此外,奇安信威脅情報中心面向網(wǎng)絡安全威脅情報生態(tài)聯(lián)盟CEATI成員,提供不同等級的QTDE集成應用服務,讓聯(lián)盟合作伙伴的產(chǎn)品在短時間內(nèi)具備基于威脅情報的檢測能力,共同推動產(chǎn)品、解決方案層面的情報深度融合。

威脅情報門檻高、不共享等問題本質(zhì)上是生態(tài)發(fā)展的問題。此前,2020年6月29日奇安信正式發(fā)布“TI INSIDE”計劃,面向客戶和生態(tài)伙伴,開放威脅情報核心檢測能力、面向安全設備的快速響應能力以及告警日志富化輔助分析能力,通過6年來的數(shù)據(jù)積累、技術(shù)、能力、專家,尤其是威脅情報實戰(zhàn)經(jīng)驗固化形成平臺,以平臺化和標準化的方式,服務于客戶和生態(tài)合作伙伴,有效降低威脅情報應用的門檻。

資料來源:Gartner《Market Guide for Security Threat Intelligence Products and Services》,2021年12月10日