持續領跑國內市場!奇安信集團上榜Gartner威脅情報市場報告
釋出日期:2021-12-22 作者:奇安信集团
近日,國際權威機構Gartner發佈《MarketGuideforSecurityThreatIntelligenceProductsandServices》(安全威脅情報產品和服務市場指南)報告。其中,奇安信憑藉旗下威脅情報平台(TIP)、威脅分析和研判平台(Alpha)等多項優勢能力,入圍該報告。
Gartner預測數據顯示:“威脅情報支出預計將以15.8%的複合年增長率增長,到2025年將達到26億美元。”
但需要注意的是,威脅情報的應用並非一勞永逸,而是要持續的運營。
對於相關問題,奇安信威脅情報中心具備完整的威脅情報產品和服務體系,能夠為客户提供威脅情報生產、威脅情報檢測、攻擊者畫像分析、可疑文件深度研判等威脅檢測和溯源分析服務,全面覆蓋了威脅情報服務的四種主流模式(威脅情報數據應用程序編程接口、威脅情報平台、威脅情報軟件即服務、安全產品賦能),實現各種流行性及高級定向攻擊的發現、評估與跟蹤,威脅情報檢測準確率可達99.99%。
通過強大的大數據能力,奇安信威脅情報中心能夠實現全網威脅情報的即時、全面、深入的整合與分析。其產生的海量情報數據,不僅直接賦能自身安全體系產品,而且基於攻擊鏈路徑特徵和各行業多場景的業務需求,進行有針對性地產品化開發。
目前,奇安信威脅情報中心擁有200億行為樣本,每天新增數量達900萬;DNS解析記錄90億,每天新增300萬;國內最大的存活網址庫,每天查詢達300億條;最大的中文漏洞庫,總量已超過60萬,平均每天新增500多條。
奇安信威脅情報中心還擁有着國內外領先的APT(高級持續性威脅)追蹤分析能力,發佈了國內第一個綜合性APT組織揭露報告,已累計首發並命名14個國內外APT組織,監測到的針對國內發動APT攻擊的黑客組織達到47個。
近期,奇安信威脅情報中心又發佈了兩款情報賦能的產品,進一步完善奇安信的威脅情報服務矩陣:
1、漏洞情報服務。
致力於通過結合威脅情報為客户提供及時、全面、精準的漏洞信息,幫助客户以最快速度定位與自身環境相關的真正導致安全風險的漏洞,通過提供可操作的解決方案建議及時消除漏洞的威脅。
2、奇安信安全DNS服務。
威脅情報中心與奇安信技術研究院共同打造了奇安信安全DNS(QDNS),提供集解析服務、監測服務、諮詢報告為一體的SaaS化解決方案,直連省網核心路由器,秒級接入,具備業內頂尖的惡意域名檢測能力,實時碰撞高精準威脅情報,向用户提供全面的分析報表,時延低、高可靠。
值得一提的是,奇安信威脅情報中心還面向終端、網關、大數據平台等環境推出的威脅情報SDK檢測引擎(QTDE),能夠提升相關產品基於威脅情報的檢測和發現能力,並且大幅降低了威脅情報的消費門檻。
該引擎整合了高價值情報數據和專業的檢測處理邏輯,用户不需要任何威脅情報、安全對抗知識,也無需瞭解威脅情報研判和檢測邏輯,即可輕鬆具備產品的情報能力加持。此外,奇安信威脅情報中心面向網絡安全威脅情報生態聯盟(CEATI)成員,提供不同等級的QTDE集成應用服務,讓聯盟合作伙伴的產品在短時間內具備基於威脅情報的檢測能力,共同推動產品、解決方案層面的情報深度融合。
威脅情報門檻高、不共享等問題本質上是生態發展的問題。此前,2020年6月29日奇安信正式發佈“TIINSIDE”計劃,面向客户和生態夥伴,開放威脅情報核心檢測能力、面向安全設備的快速響應能力以及告警日誌富化輔助分析能力,通過6年來的數據積累、技術、能力、專家,尤其是威脅情報實戰經驗固化形成平台,以平台化和標準化的方式,服務於客户和生態合作伙伴,有效降低威脅情報應用的門檻。