近日,国际权威机构Gartner发布《Market Guide for Security Threat Intelligence Products and Services》(安全威胁情报产品和服务市场指南)报告。其中,奇安信凭借旗下威胁情报平台(TIP)、威胁分析和研判平台(Alpha)等多项优势能力,入围该报告。
Gartner预测数据显示:“威胁情报支出预计将以15.8%的复合年增长率增长,到2025年将达到26亿美元。”
但需要注意的是,威胁情报的应用并非一劳永逸,而是要持续的运营。
对于相关问题,奇安信威胁情报中心具备完整的威胁情报产品和服务体系,能够为客户提供威胁情报生产、威胁情报检测、攻击者画像分析、可疑文件深度研判等威胁检测和溯源分析服务,全面覆盖了威胁情报服务的四种主流模式(威胁情报数据应用程序编程接口、威胁情报平台、威胁情报软件即服务、安全产品赋能),实现各种流行性及高级定向攻击的发现、评估与跟踪,威胁情报检测准确率可达99.99%。
通过强大的大数据能力,奇安信威胁情报中心能够实现全网威胁情报的即时、全面、深入的整合与分析。其产生的海量情报数据,不仅直接赋能自身安全体系产品,而且基于攻击链路径特征和各行业多场景的业务需求,进行有针对性地产品化开发。
目前,奇安信威胁情报中心拥有200亿行为样本,每天新增数量达900万;DNS解析记录90亿,每天新增300万;国内最大的存活网址库,每天查询达300亿条;最大的中文漏洞库,总量已超过60万,平均每天新增500多条。奇安信威胁情报中心还拥有着国内外领先的APT(高级持续性威胁)追踪分析能力,发布了国内第一个综合性APT组织揭露报告,已累计首发并命名14个国内外APT组织,监测到的针对国内发动APT攻击的黑客组织达到47个。
近期,奇安信威胁情报中心又发布了两款情报赋能的产品,进一步完善奇安信的威胁情报服务矩阵:
1、漏洞情报服务。致力于通过结合威胁情报为客户提供及时、全面、精准的漏洞信息,帮助客户以最快速度定位与自身环境相关的真正导致安全风险的漏洞,通过提供可操作的解决方案建议及时消除漏洞的威胁。
2、奇安信安全DNS服务。威胁情报中心与奇安信技术研究院共同打造了奇安信安全DNS(QDNS),提供集解析服务、监测服务、咨询报告为一体的SaaS化解决方案,直连省网核心路由器,秒级接入,具备业内顶尖的恶意域名检测能力,实时碰撞高精准威胁情报,向用户提供全面的分析报表,时延低、高可靠。
值得一提的是,奇安信威胁情报中心还面向终端、网关、大数据平台等环境推出的威胁情报SDK检测引擎(QTDE),能够提升相关产品基于威胁情报的检测和发现能力,并且大幅降低了威胁情报的消费门槛。该引擎整合了高价值情报数据和专业的检测处理逻辑,用户不需要任何威胁情报、安全对抗知识,也无需了解威胁情报研判和检测逻辑,即可轻松具备产品的情报能力加持。此外,奇安信威胁情报中心面向网络安全威胁情报生态联盟(CEATI)成员,提供不同等级的QTDE集成应用服务,让联盟合作伙伴的产品在短时间内具备基于威胁情报的检测能力,共同推动产品、解决方案层面的情报深度融合。
威胁情报门槛高、不共享等问题本质上是生态发展的问题。此前,2020年6月29日奇安信正式发布“TI INSIDE”计划,面向客户和生态伙伴,开放威胁情报核心检测能力、面向安全设备的快速响应能力以及告警日志富化辅助分析能力,通过6年来的数据积累、技术、能力、专家,尤其是威胁情报实战经验固化形成平台,以平台化和标准化的方式,服务于客户和生态合作伙伴,有效降低威胁情报应用的门槛。
资料来源:Gartner《Market Guide for Security Threat Intelligence Products and Services》,2021年12月10日
雷峰网(公众号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。