近日,国际权威咨询机构Forrester发布了《Now Tech: External Threat Intelligence Services, Q4 2020》报告,详细盘点了全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等),并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,再次证明了奇安信威胁情报在国内的领跑地位。
作为国内首个商用威胁情报中心,奇安信威胁情报中心通过强大的大数据能力,实现全网威胁情报的即时、全面、深入的整合与分析。其产生的海量情报数据,不仅直接赋能自身安全体系产品,而且基于攻击链路径特征和各行业多场景的业务需求,进行有针对性地产品化开发。
依托文件信誉情报、失陷检测情报、恶意IP情报等海量威胁情报大数据样本,和QTDE威胁情报检测引擎、QOWL反病毒引擎,奇安信威胁情报中心现已推出威胁情报平台(TIP)、Alpha威胁研判分析平台、文件深度分析平台等完整的威胁情报产品和服务体系,能够为客户提供威胁情报生产、威胁情报检测、攻击者画像分析、可疑文件深度研判等威胁检测和溯源分析服务,全面覆盖了国内威胁情报服务的四种主流模式(威胁情报数据应用程序编程接口、威胁情报平台、威胁情报软件即服务、安全产品赋能),实现各种流行性及高级定向攻击的发现、评估与跟踪。
在实战过程中,奇安信威胁情报检测准确率可达99.99%,同时提供完整全面的上下文信息实现对事件处置的强大支持,覆盖从传统僵木蠕到APT攻击的威胁全光谱。
与此同时,为进一步降低用户侧威胁情报应用门槛,奇安信正式发布“TI INSIDE计划”,把威胁情报中心多年来的数据积累、技术、能力、专家,尤其是威胁情报实战经验固化形成开发SDK,服务于行业客户和生态合作伙伴,让威胁情报应用的行业生态合作也快一步。
奇安信拥有近百人的威胁情报研究分析团队,在威胁分析的各环节,包括公开情报收集、数据处理、恶意代码分析、网络流量解析、线索挖掘拓展,都有专才覆盖,为威胁情报安全服务产品研发和能力提升提供了强大的基础数据、威胁研判支撑。截至目前,奇安信威胁情报中心已累计首发9个国内外APT组织,监测到的针对国内发动APT 攻击的黑客组织达到44个。