奇安信威脅情報榮獲“2020年度‘新基建’優秀解決方案”獎
釋出日期:2021-01-18 作者:奇安信
近日,奇安信威脅情報中心推出的“基於本地數據的文件威脅鑑定與情報生產解決方案”,憑藉多源化的威脅情報採集能力、精準檢測和閉環運行能力,榮獲《網絡安全和信息化》雜誌頒發的“2020年度‘新基建’優秀解決方案”獎。
《網絡安全和信息化》雜誌認為,該方案具備以下三點優勢:
首先是多源化的威脅情報採集能力。
該方案支持自動化從互聯網、雲端情報中心、開源情報、商業情報、自有的未知異常流量分析和判定結構數據、報文檢測事件摘要數據、惡意代碼檢測分析數據、惡意代碼傳播日誌數據、PDNS請求日誌的異常域名數據等,以及第三方共享協作數據來進行採集情報。
其次,針對採集情報可進行有效處理、生產、運營等全生命的週期管理。
該方案通過建立成熟的威脅情報處置、生產與運營子系統,來完成對多源異構數據的情報分析與運營進行情報生產,同時作為文件深度專項分析以及郵件檢測專項分析的基礎,並且建立相應的威脅情報使用反饋處理機制和白名單機制。
在此基礎上,該方案能夠幫助客户構建網絡安全威脅情報數據獲取、處理和輸出能力,實現對內外部多源情報數據採集、處理、聚合、分析、運營生產的需求,執行威脅情報的全生命週期管理。
最後,基於內生情報多屬性、多維度的關聯分析與檢索,根據情報消費方的需求開發相應的檢測、展示、關聯分析系統,滿足各個業務部門基於內生的威脅情報數據實現深度監測與分析的需求。
奇安信威脅情報專家表示,隨着網絡攻擊的日趨專業化,單一的威脅情報不會發揮作用,只有融入到防禦體系中才能體現其價值,所以威脅情報技術能力的構建須從生態開始,覆蓋情報採集、處理、分析、共享、反饋再生產等各個環節。
奇安信通過實施以威脅情報為中心、大數據分析技術為手段、專家團隊為支撐的情報驅動型動態防禦思想,在情報採集、處理、分析、共享、生產等各階段進行技術創新,並建立基於威脅情報生態的高效威脅發現、情報共享、協同處置機制,準確把握網絡安全風險發生的規律、動向、趨勢,有效應對網絡空間安全威脅。