企業動態

作為國內首個商用威脅情報中心，奇安信威脅情報中心通過強大的大數據能力，實現全網威脅情報的即時、全面、深入的整合與分析。

其產生的海量情報數據，不僅直接賦能自身安全體系產品，而且基於攻擊鏈路徑特徵和各行業多場景的業務需求，進行有針對性地產品化開發。

依託文件信譽情報、失陷檢測情報、惡意IP情報等海量威脅情報大數據樣本，和QTDE威脅情報檢測引擎、QOWL反病毒引擎，奇安信威脅情報中心現已推出威脅情報平台（TIP）、Alpha威脅研判分析平台、文件深度分析平台等完整的威脅情報產品和服務體系，能夠為客户提供威脅情報生產、威脅情報檢測、攻擊者畫像分析、可疑文件深度研判等威脅檢測和溯源分析服務，全面覆蓋了國內威脅情報服務的四種主流模式（威脅情報數據應用程序編程接口、威脅情報平台、威脅情報軟件即服務、安全產品賦能），實現各種流行性及高級定向攻擊的發現、評估與跟蹤。

在實戰過程中，奇安信威脅情報檢測準確率可達99.99%，同時提供完整全面的上下文信息實現對事件處置的強大支持，覆蓋從傳統僵木蠕到APT攻擊的威脅全光譜。

與此同時，為進一步降低用户側威脅情報應用門檻，奇安信正式發佈“TI INSIDE計劃”，把威脅情報中心多年來的數據積累、技術、能力、專家，尤其是威脅情報實戰經驗固化形成開發SDK，服務於行業客户和生態合作伙伴，讓威脅情報應用的行業生態合作也快一步。

奇安信擁有近百人的威脅情報研究分析團隊，在威脅分析的各環節，包括公開情報收集、數據處理、惡意代碼分析、網絡流量解析、線索挖掘拓展，都有專才覆蓋，為威脅情報安全服務產品研發和能力提升提供了強大的基礎數據、威脅研判支撐。

截至目前，奇安信威脅情報中心已累計首發9個國內外APT組織，監測到的針對國內發動APT 攻擊的黑客組織達到44個。