近日,IDC发布《IDC Perspective:中国网络安全威胁情报市场洞察,2022》报告(下称《报告》),天融信(002212)凭借在威胁情报领域长期的技术积累、多维度高质量的情报数据输出以及丰富的场景化应用能力成为IDC推荐厂商。
近年来,高级可持续性攻击、勒索病毒、挖矿程序等安全事件时有发生,企业所采取的安全措施既应满足合规要求,也应具备及时准确地发现和处置各种潜在威胁的能力,威胁情报在此过程中会起到至关重要的作用。
(相关资料图)
IDC认为,威胁情报的生态与融合在网络安全防护体系构建中起到的作用愈发重要,市场对威胁情报的需求也在从“量”向“质”转变。通过威胁情报为网络安全产品和服务赋能,以及构建独立的威胁情报产品或服务是威胁情报价值体现的主要方式。
天融信威胁情报中心
天融信威胁情报中心以多源情报数据采集、高效情报数据生产、多场景情报应用为核心,综合运用互联网威胁监测、大数据分析、沙箱集群、知识图谱、行为画像等技术和手段,构建完善的威胁情报生态体系,开展高价值情报的采集、加工、生产和应用。
威胁情报云端平台
以天融信安全云服务平台全国分布式探测、大数据分析以及云端SaaS服务能力为基础,结合天融信威胁情报中心、阿尔法实验室等多个安全研究团队的运营支撑,为威胁情报数据的生产提供持续动力。
通过多源情报数据采集、融合处理、知识图谱关联、深度学习等能力,协助情报专家完成数据加工生产,挖掘高价值情报,并提供多种情报消费模式,为客户安全分析提供数据支撑。
威胁情报数据积累
基于互联网空间威胁监测分析、内生情报加工生产、专家研究分析等,可输出多维度高质量的安全情报。情报种类覆盖挖矿脚本、勒索病毒、蠕虫木马、暴力破解、钓鱼网站、僵尸网络、后门软件、高危漏洞、高级可持续性攻击等数十种类型。
威胁情报订阅服务
依托威胁情报云端服务平台SaaS能力,可为客户提供威胁情报云查、专题威胁情报订阅、恶意样本检测、资产测绘数据支撑、失陷主机检测、安全事件预警等多种服务,赋能本地安全产品和安全运营,提高安全威胁检测和响应效率,为客户提供风险决策依据。
本地威胁情报管理平台
提供私有化部署的情报管理平台,实现本地威胁情报管理、生产和交付。通过同步天融信云端情报、整合其他来源情报,帮助客户进行本地私有化情报生产,赋能安全设备或平台,减少告警噪声,提升安全产品防护、分析效能。
《报告》指出:对于企业级客户而言,安全管理人员对威胁情报的态度已经由最初的“在用与不用之间难以抉择,一旦使用则给予极高期望”向“充分肯定威胁情报价值,并对使用效果给予理性判断”转变,整体市场已经度过泡沫期,并向成孰期演进。
//
在某运营商数据服务项目中,天融信基于威胁情报云端平台能力,通过云端在线查询、情报订阅、情报推送等多种交付方式,为运营商客户提供安全事件情报、IOC情报、安全漏洞情报、基础信誉情报以及重保专项情报等高质量数据支撑,赋能客户安全分析和运营,进一步强化了运营商客户的威胁感知和分析能力。
此外,在各行业攻防演练中,天融信充分发挥自身出色的威胁情报服务能力,通过为客户蓝方团队持续提供高危漏洞信息、攻击源IP等情报数据,协助客户顺利完成安全加固,及时封堵攻击来源,全面提升网络安全防御能力。
TOPSEC
当前,天融信威胁情报服务已广泛应用于政府、运营商、金融等各行业,并得到了众多头部客户的认可。未来,天融信将继续在威胁情报技术领域深耕,以天融信安全云服务平台大数据分析能力及云端托管服务能力为依托,以提升威胁情报质量、丰富威胁情报应用场景为目标,为客户提供更好的威胁情报服务体验,助力客户安全运营。
精彩回顾