近日,國(guó)際權(quán)威機(jī)構(gòu)Gartner發(fā)布《Market Guide for Security Threat Intelligence Products and Services》安全威脅情報(bào)產(chǎn)品和服務(wù)市場(chǎng)指南報(bào)告。其中,奇安信憑借旗下威脅情報(bào)平臺(tái)TIP、威脅分析和研判平臺(tái)Alpha等多項(xiàng)優(yōu)勢(shì)能力,入圍該報(bào)告。

Gartner預(yù)測(cè)數(shù)據(jù)顯示:“威脅情報(bào)支出預(yù)計(jì)將以15.8的復(fù)合年增長(zhǎng)率增長(zhǎng),到2025年將達(dá)到26億美元?！?/p>

但需要注意的是,威脅情報(bào)的應(yīng)用并非一勞永逸,而是要持續(xù)的運(yùn)營(yíng)。

對(duì)于相關(guān)問(wèn)題,奇安信威脅情報(bào)中心具備完整的威脅情報(bào)產(chǎn)品和服務(wù)體系,能夠?yàn)榭蛻籼峁┩{情報(bào)生產(chǎn)、威脅情報(bào)檢測(cè)、攻擊者畫像分析、可疑文件深度研判等威脅檢測(cè)和溯源分析服務(wù),全面覆蓋了威脅情報(bào)服務(wù)的四種主流模式威脅情報(bào)數(shù)據(jù)應(yīng)用程序編程接口、威脅情報(bào)平臺(tái)、威脅情報(bào)軟件即服務(wù)、安全產(chǎn)品賦能,實(shí)現(xiàn)各種流行性及高級(jí)定向攻擊的發(fā)現(xiàn)、評(píng)估與跟蹤,威脅情報(bào)檢測(cè)準(zhǔn)確率可達(dá)99.99。

通過(guò)強(qiáng)大的大數(shù)據(jù)能力,奇安信威脅情報(bào)中心能夠?qū)崿F(xiàn)全網(wǎng)威脅情報(bào)的即時(shí)、全面、深入的整合與分析。其產(chǎn)生的海量情報(bào)數(shù)據(jù),不僅直接賦能自身安全體系產(chǎn)品,而且基于攻擊鏈路徑特征和各行業(yè)多場(chǎng)景的業(yè)務(wù)需求,進(jìn)行有針對(duì)性地產(chǎn)品化開發(fā)。

目前,奇安信威脅情報(bào)中心擁有200億行為樣本,每天新增數(shù)量達(dá)900萬(wàn);DNS解析記錄90億,每天新增300萬(wàn);國(guó)內(nèi)最大的存活網(wǎng)址庫(kù),每天查詢達(dá)300億條;最大的中文漏洞庫(kù),總量已超過(guò)60萬(wàn),平均每天新增500多條。奇安信威脅情報(bào)中心還擁有著國(guó)內(nèi)外領(lǐng)先的APT高級(jí)持續(xù)性威脅追蹤分析能力,發(fā)布了國(guó)內(nèi)第一個(gè)綜合性APT組織揭露報(bào)告,已累計(jì)首發(fā)并命名14個(gè)國(guó)內(nèi)外APT組織,監(jiān)測(cè)到的針對(duì)國(guó)內(nèi)發(fā)動(dòng)APT攻擊的黑客組織達(dá)到47個(gè)。

近期,奇安信威脅情報(bào)中心又發(fā)布了兩款情報(bào)賦能的產(chǎn)品,進(jìn)一步完善奇安信的威脅情報(bào)服務(wù)矩陣:

1、漏洞情報(bào)服務(wù)。致力于通過(guò)結(jié)合威脅情報(bào)為客戶提供及時(shí)、全面、精準(zhǔn)的漏洞信息,幫助客戶以最快速度定位與自身環(huán)境相關(guān)的真正導(dǎo)致安全風(fēng)險(xiǎn)的漏洞,通過(guò)提供可操作的解決方案建議及時(shí)消除漏洞的威脅。

2、奇安信安全DNS服務(wù)。威脅情報(bào)中心與奇安信技術(shù)研究院共同打造了奇安信安全DNSQDNS,提供集解析服務(wù)、監(jiān)測(cè)服務(wù)、咨詢報(bào)告為一體的SaaS化解決方案,直連省網(wǎng)核心路由器,秒級(jí)接入,具備業(yè)內(nèi)頂尖的惡意域名檢測(cè)能力,實(shí)時(shí)碰撞高精準(zhǔn)威脅情報(bào),向用戶提供全面的分析報(bào)表,時(shí)延低、高可靠。

值得一提的是,奇安信威脅情報(bào)中心還面向終端、網(wǎng)關(guān)、大數(shù)據(jù)平臺(tái)等環(huán)境推出的威脅情報(bào)SDK檢測(cè)引擎QTDE,能夠提升相關(guān)產(chǎn)品基于威脅情報(bào)的檢測(cè)和發(fā)現(xiàn)能力,并且大幅降低了威脅情報(bào)的消費(fèi)門檻。該引擎整合了高價(jià)值情報(bào)數(shù)據(jù)和專業(yè)的檢測(cè)處理邏輯,用戶不需要任何威脅情報(bào)、安全對(duì)抗知識(shí),也無(wú)需了解威脅情報(bào)研判和檢測(cè)邏輯,即可輕松具備產(chǎn)品的情報(bào)能力加持。此外,奇安信威脅情報(bào)中心面向網(wǎng)絡(luò)安全威脅情報(bào)生態(tài)聯(lián)盟CEATI成員,提供不同等級(jí)的QTDE集成應(yīng)用服務(wù),讓聯(lián)盟合作伙伴的產(chǎn)品在短時(shí)間內(nèi)具備基于威脅情報(bào)的檢測(cè)能力,共同推動(dòng)產(chǎn)品、解決方案層面的情報(bào)深度融合。

威脅情報(bào)門檻高、不共享等問(wèn)題本質(zhì)上是生態(tài)發(fā)展的問(wèn)題。此前,2020年6月29日奇安信正式發(fā)布“TI INSIDE”計(jì)劃,面向客戶和生態(tài)伙伴,開放威脅情報(bào)核心檢測(cè)能力、面向安全設(shè)備的快速響應(yīng)能力以及告警日志富化輔助分析能力,通過(guò)6年來(lái)的數(shù)據(jù)積累、技術(shù)、能力、專家,尤其是威脅情報(bào)實(shí)戰(zhàn)經(jīng)驗(yàn)固化形成平臺(tái),以平臺(tái)化和標(biāo)準(zhǔn)化的方式,服務(wù)于客戶和生態(tài)合作伙伴,有效降低威脅情報(bào)應(yīng)用的門檻。

資料來(lái)源:Gartner《Market Guide for Security Threat Intelligence Products and Services》,2021年12月10日