近日,國際權威機構Gartner釋出《Market Guide for Security Threat Intelligence Products and Services》(安全威脅情報產品和服務市場指南)報告。其中,奇安信憑藉旗下威脅情報平臺(TIP)、威脅分析和研判平臺(Alpha)等多項優勢能力,入圍該報告。
Gartner預測資料顯示:“威脅情報支出預計將以15.8%的複合年增長率增長,到2025年將達到26億美元。”
但需要注意的是,威脅情報的應用並非一勞永逸,而是要持續的運營。
對於相關問題,奇安信威脅情報中心具備完整的威脅情報產品和服務體系,能夠為客戶提供威脅情報生產、威脅情報檢測、攻擊者畫像分析、可疑檔案深度研判等威脅檢測和溯源分析服務,全面覆蓋了威脅情報服務的四種主流模式(威脅情報資料應用程式程式設計介面、威脅情報平臺、威脅情報軟體即服務、安全產品賦能),實現各種流行性及高階定向攻擊的發現、評估與跟蹤,威脅情報檢測準確率可達99.99%。
透過強大的大資料能力,奇安信威脅情報中心能夠實現全網威脅情報的即時、全面、深入的整合與分析。其產生的海量情報資料,不僅直接賦能自身安全體系產品,而且基於攻擊鏈路徑特徵和各行業多場景的業務需求,進行有針對性地產品化開發。
目前,奇安信威脅情報中心擁有200億行為樣本,每天新增數量達900萬;DNS解析記錄90億,每天新增300萬;國內最大的存活網址庫,每天查詢達300億條;最大的中文漏洞庫,總量已超過60萬,平均每天新增500多條。奇安信威脅情報中心還擁有著國內外領先的APT(高階持續性威脅)追蹤分析能力,釋出了國內第一個綜合性APT組織揭露報告,已累計首發並命名14個國內外APT組織,監測到的針對國內發動APT攻擊的駭客組織達到47個。
近期,奇安信威脅情報中心又釋出了兩款情報賦能的產品,進一步完善奇安信的威脅情報服務矩陣:
1、漏洞情報服務。致力於透過結合威脅情報為客戶提供及時、全面、精準的漏洞資訊,幫助客戶以最快速度定位與自身環境相關的真正導致安全風險的漏洞,透過提供可操作的解決方案建議及時消除漏洞的威脅。
2、奇安信安全DNS服務。威脅情報中心與奇安信技術研究院共同打造了奇安信安全DNS(QDNS),提供集解析服務、監測服務、諮詢報告為一體的SaaS化解決方案,直連省網核心路由器,秒級接入,具備業內頂尖的惡意域名檢測能力,實時碰撞高精準威脅情報,向用戶提供全面的分析報表,時延低、高可靠。
值得一提的是,奇安信威脅情報中心還面向終端、閘道器、大資料平臺等環境推出的威脅情報SDK檢測引擎(QTDE),能夠提升相關產品基於威脅情報的檢測和發現能力,並且大幅降低了威脅情報的消費門檻。該引擎整合了高價值情報資料和專業的檢測處理邏輯,使用者不需要任何威脅情報、安全對抗知識,也無需瞭解威脅情報研判和檢測邏輯,即可輕鬆具備產品的情報能力加持。此外,奇安信威脅情報中心面向網路安全威脅情報生態聯盟(CEATI)成員,提供不同等級的QTDE整合應用服務,讓聯盟合作伙伴的產品在短時間內具備基於威脅情報的檢測能力,共同推動產品、解決方案層面的情報深度融合。
威脅情報門檻高、不共享等問題本質上是生態發展的問題。此前,2020年6月29日奇安信正式釋出“TI INSIDE”計劃,面向客戶和生態夥伴,開放威脅情報核心檢測能力、面向安全裝置的快速響應能力以及告警日誌富化輔助分析能力,透過6年來的資料積累、技術、能力、專家,尤其是威脅情報實戰經驗固化形成平臺,以平臺化和標準化的方式,服務於客戶和生態合作伙伴,有效降低威脅情報應用的門檻。
資料來源:Gartner《Market Guide for Security Threat Intelligence Products and Services》,2021年12月10日
雷峰網