近日,國際權威機構Gartner釋出《Market Guide for Security Threat Intelligence Products and Services》(安全威脅情報産品和服務市場指南)報告。其中,奇安信憑借旗下威脅情報平台(TIP)、威脅分析和研判平台(Alpha)等多項優勢能力,入圍該報告。
Gartner預測資料顯示:“威脅情報支出預計将以15.8%的複合年增長率增長,到2025年将達到26億美元。”
但需要注意的是,威脅情報的應用并非一勞永逸,而是要持續的營運。
對于相關問題,奇安信威脅情報中心具備完整的威脅情報産品和服務體系,能夠為客戶提供威脅情報生産、威脅情報檢測、攻擊者畫像分析、可疑檔案深度研判等威脅檢測和溯源分析服務,全面覆寫了威脅情報服務的四種主流模式(威脅情報資料應用程式程式設計接口、威脅情報平台、威脅情報軟體即服務、安全産品賦能),實作各種流行性及進階定向攻擊的發現、評估與跟蹤,威脅情報檢測準确率可達99.99%。
通過強大的大資料能力,奇安信威脅情報中心能夠實作全網威脅情報的即時、全面、深入的整合與分析。其産生的海量情報資料,不僅直接賦能自身安全體系産品,而且基于攻擊鍊路徑特征和各行業多場景的業務需求,進行有針對性地産品化開發。
目前,奇安信威脅情報中心擁有200億行為樣本,每天新增數量達900萬;DNS解析記錄90億,每天新增300萬;國内最大的存活網址庫,每天查詢達300億條;最大的中文漏洞庫,總量已超過60萬,平均每天新增500多條。奇安信威脅情報中心還擁有着國内外領先的APT(進階持續性威脅)追蹤分析能力,釋出了國内第一個綜合性APT組織揭露報告,已累計首發并命名14個國内外APT組織,監測到的針對國内發動APT攻擊的黑客組織達到47個。
近期,奇安信威脅情報中心又釋出了兩款情報賦能的産品,進一步完善奇安信的威脅情報服務矩陣:
1、漏洞情報服務。緻力于通過結合威脅情報為客戶提供及時、全面、精準的漏洞資訊,幫助客戶以最快速度定位與自身環境相關的真正導緻安全風險的漏洞,通過提供可操作的解決方案建議及時消除漏洞的威脅。
2、奇安信安全DNS服務。威脅情報中心與奇安信技術研究院共同打造了奇安信安全DNS(QDNS),提供集解析服務、監測服務、咨詢報告為一體的SaaS化解決方案,直連省網核心路由器,秒級接入,具備業内頂尖的惡意域名檢測能力,實時碰撞高精準威脅情報,向使用者提供全面的分析報表,時延低、高可靠。
值得一提的是,奇安信威脅情報中心還面向終端、網關、大資料平台等環境推出的威脅情報SDK檢測引擎(QTDE),能夠提升相關産品基于威脅情報的檢測和發現能力,并且大幅降低了威脅情報的消費門檻。該引擎整合了高價值情報資料和專業的檢測處理邏輯,使用者不需要任何威脅情報、安全對抗知識,也無需了解威脅情報研判和檢測邏輯,即可輕松具備産品的情報能力加持。此外,奇安信威脅情報中心面向網絡安全威脅情報生态聯盟(CEATI)成員,提供不同等級的QTDE內建應用服務,讓聯盟合作夥伴的産品在短時間内具備基于威脅情報的檢測能力,共同推動産品、解決方案層面的情報深度融合。
威脅情報門檻高、不共享等問題本質上是生态發展的問題。此前,2020年6月29日奇安信正式釋出“TI INSIDE”計劃,面向客戶和生态夥伴,開放威脅情報核心檢測能力、面向安全裝置的快速響應能力以及告警日志富化輔助分析能力,通過6年來的資料積累、技術、能力、專家,尤其是威脅情報實戰經驗固化形成平台,以平台化和标準化的方式,服務于客戶和生态合作夥伴,有效降低威脅情報應用的門檻。
資料來源:Gartner《Market Guide for Security Threat Intelligence Products and Services》,2021年12月10日
雷峰網