日前，奇安信入圍國(guó)際權(quán)威咨詢機(jī)構(gòu)Forrester發(fā)布的《The External Threat Intelligence Service Providers Landscape, Q1 2023》報(bào)告（以下簡(jiǎn)稱“報(bào)告”），報(bào)告根據(jù)不同地區(qū)的威脅情報(bào)供應(yīng)商的收入及能力提供了市場(chǎng)概況，以便安全與風(fēng)險(xiǎn)專家選擇更適合企業(yè)的外部威脅情報(bào)供應(yīng)商。

在本次報(bào)告中，奇安信入圍全球中型威脅情報(bào)廠商之列，同時(shí)也被列入到特定領(lǐng)域的解決方案中，并聚焦在亞太地區(qū)的金融服務(wù)、政府單位和石油天然氣等重點(diǎn)行業(yè)。

(資料圖)

報(bào)告認(rèn)為：“市場(chǎng)對(duì)威脅情報(bào)的需求從未像現(xiàn)在這么大，IT環(huán)境變得日益復(fù)雜，漏洞數(shù)量持續(xù)增加，威脅者的復(fù)雜程度不斷增強(qiáng)，都加強(qiáng)了市場(chǎng)對(duì)于改善決策制定、更有效的分配資源以及提高網(wǎng)絡(luò)彈性的需求。”

這就要求威脅情報(bào)供應(yīng)商要有更高的商業(yè)價(jià)值，奇安信威脅情報(bào)中心是中國(guó)首個(gè)商用威脅情報(bào)中心，在不斷深耕國(guó)內(nèi)威脅情報(bào)市場(chǎng)的同時(shí)，也在不斷拓寬國(guó)際市場(chǎng)。近年來(lái)，已參與了亞洲、非洲、美洲等多地區(qū)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施部門、重要政府單位的網(wǎng)絡(luò)安全建設(shè)，提升了業(yè)界的整體安全防護(hù)水位。同時(shí)，奇安信集團(tuán)憑借其全球威脅情報(bào)的高市場(chǎng)占有率、領(lǐng)先的技術(shù)實(shí)力及創(chuàng)新能力，完善的威脅情報(bào)產(chǎn)品和服務(wù)體系，多次獲得國(guó)際權(quán)威咨詢機(jī)構(gòu)的認(rèn)可。

奇安信威脅情報(bào)中心的四大優(yōu)勢(shì)，使其在業(yè)內(nèi)處于領(lǐng)先位置：

第一、全面獨(dú)有的數(shù)據(jù)視野及采集處理能力

奇安信威脅情報(bào)中心進(jìn)行廣泛的開(kāi)源數(shù)據(jù)采集，并對(duì)采集的開(kāi)源數(shù)據(jù)進(jìn)行去重、評(píng)估及關(guān)聯(lián)。采集維度覆蓋全球上千個(gè)情報(bào)源，包括安全廠商、新聞媒體、機(jī)構(gòu)及個(gè)人等來(lái)源的結(jié)構(gòu)化和非結(jié)構(gòu)數(shù)據(jù)，同時(shí)也會(huì)采購(gòu)主流商業(yè)威脅基礎(chǔ)數(shù)據(jù)。

另外，奇安信集團(tuán)作為中國(guó)最大的網(wǎng)絡(luò)安全公司，安全檢測(cè)類產(chǎn)品覆蓋了云管端的各類檢測(cè)設(shè)備，不僅擁有國(guó)內(nèi)最大的互聯(lián)網(wǎng)漏洞庫(kù)，還擁有千萬(wàn)級(jí)終端的遙測(cè)數(shù)據(jù)、十億級(jí)互聯(lián)網(wǎng)資產(chǎn)及應(yīng)用數(shù)據(jù)、萬(wàn)億級(jí)歷史Passive DNS數(shù)據(jù)，這些奇安信內(nèi)部私有的數(shù)據(jù)視野，也是奇安信威脅情報(bào)生產(chǎn)的獨(dú)特來(lái)源。

第二、成熟完備的情報(bào)生產(chǎn)流程

奇安信威脅情報(bào)中心發(fā)布的全流程多源數(shù)據(jù)自動(dòng)化分析平臺(tái)，每日可完成百萬(wàn)級(jí)樣本、十億級(jí)終端行為日志、百億級(jí)網(wǎng)絡(luò)基礎(chǔ)元數(shù)據(jù)的處置，實(shí)現(xiàn)基于本地基礎(chǔ)數(shù)據(jù)的威脅分析和情報(bào)生產(chǎn)運(yùn)營(yíng)，完成威脅情報(bào)數(shù)據(jù)導(dǎo)入、生產(chǎn)、處理、運(yùn)營(yíng)與消費(fèi)的閉環(huán)建設(shè)，充分發(fā)揮自動(dòng)化能力，保證情報(bào)生產(chǎn)的及時(shí)性、準(zhǔn)確性、完整性。

第三、自有知識(shí)產(chǎn)權(quán)的創(chuàng)新檢測(cè)分析技術(shù)

奇安信威脅情報(bào)中心采用多種創(chuàng)新手段，自研了多款檢測(cè)引擎和平臺(tái)工具，并應(yīng)用于情報(bào)生產(chǎn)流程中，例如：基于大數(shù)據(jù)分析的多源威脅情報(bào)采集及查詢技術(shù)、基于圖關(guān)系模型和大數(shù)據(jù)分布式關(guān)聯(lián)引擎的威脅情報(bào)自動(dòng)化分析技術(shù)、基于深度文件元數(shù)據(jù)特征的機(jī)器學(xué)習(xí)聚類引擎RAS等，都為實(shí)現(xiàn)高性能自動(dòng)化的威脅對(duì)象分析提供了技術(shù)支撐。

第四、技術(shù)領(lǐng)先的專業(yè)安全分析團(tuán)隊(duì)

奇安信威脅情報(bào)中心旗下的紅雨滴高級(jí)威脅分析團(tuán)隊(duì)（@RedDrip），每日進(jìn)行萬(wàn)級(jí)的高度疑似惡意對(duì)象和事件研判，每年參與超百起的重大定向攻擊事件的現(xiàn)場(chǎng)分析取證處置，同時(shí)也進(jìn)行各類高級(jí)威脅分析引擎工具的持續(xù)研發(fā)。截至目前，持續(xù)檢測(cè)跟蹤境內(nèi)外有攻擊活動(dòng)的 APT 組織超50個(gè)，首發(fā)并命名的APT組織達(dá)15個(gè)，持續(xù)發(fā)布的APT組織跟蹤報(bào)告超300篇。奇安信威脅情報(bào)中心CERT團(tuán)隊(duì)，擁有領(lǐng)先于業(yè)內(nèi)的暗網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力，在數(shù)據(jù)獲取、線索發(fā)現(xiàn)以及取證等方面均有專業(yè)分析師進(jìn)行研究處理。

多年來(lái)，奇安信威脅情報(bào)中心的產(chǎn)品及服務(wù)屢次獲得國(guó)內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可及行業(yè)客戶的口碑認(rèn)證，客戶地域遍布全國(guó)，涵蓋了政府機(jī)構(gòu)、金融、能源、互聯(lián)網(wǎng)、運(yùn)營(yíng)商等重點(diǎn)行業(yè)，未來(lái)也將繼續(xù)不斷拓展國(guó)內(nèi)外威脅情報(bào)市場(chǎng)，不斷進(jìn)行技術(shù)創(chuàng)新，為全行業(yè)客戶提供更專業(yè)、更便捷、更優(yōu)質(zhì)的產(chǎn)品及服務(wù)。

關(guān)鍵詞：