企業動態

11月30日，國際權威諮詢公司IDC發佈了2018中國威脅情報安全服務市場研究報告。報告顯示，奇安信憑藉獨特且豐富的數據、專業的高級威脅事件跟蹤/發現能力、成熟的內部運營流程等優勢，在產品和服務成熟度、行業影響力和持續投入能力等三個維度上均名列所有入圍廠商前茅，成為中國威脅情報市場的領導者，與半月前安全牛發佈的威脅情報產品矩陣分析顯示的結論一致。

數據來源：IDC，2018

"威脅情報"在 2015 年進入中國市場後，短短几年的時間，在中國發展十分迅速，市場需求不斷增加。IDC認為，儘管中國威脅情報市場還處於初期發展階段，但廣大技術買家，尤其是政府、金融、能源、互聯網、電信等重點需求行業，對於威脅情報安全服務在企業整體安全策略中起到的積極作用給出了很高的評價，為威脅情報市場的持續快速發展奠定了良好的市場基礎。

截至目前，奇安信已經發布了Alpha威脅分析平台、威脅情報系統平台——TIP、監管行業威脅情報平台——威脅雷達、高級威脅情報分析服務、雲端SaaS API等多個威脅情報產品，全面覆蓋了國內威脅情報服務的四種主流模式（威脅情報數據應用程序編程接口、威脅情報平台、威脅情報軟件即服務、安全產品賦能），天眼、NGSOC、態勢感知、智慧防火牆、EDR、雲安全、虛擬化安全等核心安全產品和服務均集成了威脅情報能力，並且能夠為不同客户提供定製化的行業解決方案，交付成功率居業內領先地位。

未來，補天威脅情報中心還將以聯盟的方式向第三方輸出威脅情報能力，提升業界整體的安全防護水平。

事實上，早在天眼實驗室成立之初，就嘗試利用海量互聯網安全大數據的優勢，輸出惡意代碼和安全事件分析響應能力，奇安信因此成為國內首批涉足威脅情報領域的安全廠商之一。在威脅情報進入中國市場的同年，奇安信發佈了國內首個威脅情報中心和雲端威脅情報分析查詢平台並正式商用，為安全人員提供情報檢索和分析支持，從而奠定了奇安信在國內威脅情報市場的領先地位。

IDC認為，奇安信在威脅情報安全服務領域擁有獨特且豐富的數據優勢。基於國內龐大的安全終端軟件裝機基礎，能夠提供海量終端樣本庫、主動防禦數據、文件信譽情報、各類安全產品（如網站安全、防火牆、態勢感知、高級威脅發現等）的攻擊發現日誌，通過整合關聯實現威脅來源的判定和畫像，提供信息有用且維度全面的 IP 信譽，實現各種流行性及高級定向攻擊的發現、評估與跟蹤。同時作為批量生產機讀情報的基礎數據，能夠實現本地化流行攻擊 IOC 覆蓋。

以海量歷史Passive DNS和Whois數據等威脅情報源數據為依託，可實現高效的威脅發現、關聯及溯源。另外，奇安信重點安全服務團隊覆蓋國內大量政府和大型企事業單位的重點安全服務團隊，日常工作中執行大量的應急響應服務，能夠提供眾多獨有的威脅線索，以此形成多個對高級威脅組織挖掘分析並揭露的成功案例。

奇安信具有專業的高級威脅事件跟蹤/發現能力，曾率先發現多個高級持續性威脅（APT）攻擊團伙並對其命名。威脅情報研究分析團隊持續跟蹤 38個 APT 團伙的境內攻擊行為，持續輸出已知或未知組織的最新活動分析。奇安信擁有近百人的威脅情報研究分析團隊，在威脅分析的各環節，包括公開情報收集、數據處理、惡意代碼分析、網絡流量解析、線索挖掘拓展，都有專才覆蓋，為威脅情報安全服務產品研發和能力提升提供了強大的基礎數據、威脅研判支撐。

3奇安信擁有成熟的內部運營流程，早在 2015 年就在安全產品中集成威脅情報進行檢測/防禦，相關的數據處理基礎設施及信息挖掘關聯分析繼承了互聯網公司的成熟技術體系，經過多年不斷完善，情報運營體系趨於成熟，情報的檢出率、誤報率、上下文關聯分析、情報及時性等方面的控制已經比較成熟。