近日，國際權(quán)威機(jī)構(gòu)Gartner發(fā)布《Market Guide for Security Threat Intelligence Products and Services》（安全威脅情報產(chǎn)品和服務(wù)市場指南）報告。其中，奇安信憑借旗下威脅情報平臺（TIP）、威脅分析和研判平臺（Alpha）等多項(xiàng)優(yōu)勢能力，入圍該報告。

Gartner預(yù)測數(shù)據(jù)顯示：“威脅情報支出預(yù)計將以15.8%的復(fù)合年增長率增長，到2025年將達(dá)到26億美元?！?/p>

但需要注意的是，威脅情報的應(yīng)用并非一勞永逸，而是要持續(xù)的運(yùn)營。

對于相關(guān)問題，奇安信威脅情報中心具備完整的威脅情報產(chǎn)品和服務(wù)體系，能夠?yàn)榭蛻籼峁┩{情報生產(chǎn)、威脅情報檢測、攻擊者畫像分析、可疑文件深度研判等威脅檢測和溯源分析服務(wù)，全面覆蓋了威脅情報服務(wù)的四種主流模式(威脅情報數(shù)據(jù)應(yīng)用程序編程接口、威脅情報平臺、威脅情報軟件即服務(wù)、安全產(chǎn)品賦能)，實(shí)現(xiàn)各種流行性及高級定向攻擊的發(fā)現(xiàn)、評估與跟蹤，威脅情報檢測準(zhǔn)確率可達(dá)99.99%。

通過強(qiáng)大的大數(shù)據(jù)能力，奇安信威脅情報中心能夠?qū)崿F(xiàn)全網(wǎng)威脅情報的即時、全面、深入的整合與分析。其產(chǎn)生的海量情報數(shù)據(jù)，不僅直接賦能自身安全體系產(chǎn)品，而且基于攻擊鏈路徑特征和各行業(yè)多場景的業(yè)務(wù)需求，進(jìn)行有針對性地產(chǎn)品化開發(fā)。

目前，奇安信威脅情報中心擁有200億行為樣本，每天新增數(shù)量達(dá)900萬；DNS解析記錄90億，每天新增300萬；國內(nèi)最大的存活網(wǎng)址庫，每天查詢達(dá)300億條；最大的中文漏洞庫，總量已超過60萬，平均每天新增500多條。奇安信威脅情報中心還擁有著國內(nèi)外領(lǐng)先的APT（高級持續(xù)性威脅）追蹤分析能力，發(fā)布了國內(nèi)第一個綜合性APT組織揭露報告，已累計首發(fā)并命名14個國內(nèi)外APT組織,監(jiān)測到的針對國內(nèi)發(fā)動APT攻擊的黑客組織達(dá)到47個。

近期，奇安信威脅情報中心又發(fā)布了兩款情報賦能的產(chǎn)品，進(jìn)一步完善奇安信的威脅情報服務(wù)矩陣：

1、漏洞情報服務(wù)。致力于通過結(jié)合威脅情報為客戶提供及時、全面、精準(zhǔn)的漏洞信息，幫助客戶以最快速度定位與自身環(huán)境相關(guān)的真正導(dǎo)致安全風(fēng)險的漏洞，通過提供可操作的解決方案建議及時消除漏洞的威脅。

2、奇安信安全DNS服務(wù)。威脅情報中心與奇安信技術(shù)研究院共同打造了奇安信安全DNS（QDNS），提供集解析服務(wù)、監(jiān)測服務(wù)、咨詢報告為一體的SaaS化解決方案，直連省網(wǎng)核心路由器，秒級接入，具備業(yè)內(nèi)頂尖的惡意域名檢測能力，實(shí)時碰撞高精準(zhǔn)威脅情報，向用戶提供全面的分析報表，時延低、高可靠。

值得一提的是，奇安信威脅情報中心還面向終端、網(wǎng)關(guān)、大數(shù)據(jù)平臺等環(huán)境推出的威脅情報SDK檢測引擎（QTDE），能夠提升相關(guān)產(chǎn)品基于威脅情報的檢測和發(fā)現(xiàn)能力，并且大幅降低了威脅情報的消費(fèi)門檻。該引擎整合了高價值情報數(shù)據(jù)和專業(yè)的檢測處理邏輯，用戶不需要任何威脅情報、安全對抗知識，也無需了解威脅情報研判和檢測邏輯，即可輕松具備產(chǎn)品的情報能力加持。此外，奇安信威脅情報中心面向網(wǎng)絡(luò)安全威脅情報生態(tài)聯(lián)盟（CEATI）成員，提供不同等級的QTDE集成應(yīng)用服務(wù)，讓聯(lián)盟合作伙伴的產(chǎn)品在短時間內(nèi)具備基于威脅情報的檢測能力，共同推動產(chǎn)品、解決方案層面的情報深度融合。

威脅情報門檻高、不共享等問題本質(zhì)上是生態(tài)發(fā)展的問題。此前，2020年6月29日奇安信正式發(fā)布“TI INSIDE”計劃，面向客戶和生態(tài)伙伴，開放威脅情報核心檢測能力、面向安全設(shè)備的快速響應(yīng)能力以及告警日志富化輔助分析能力，通過6年來的數(shù)據(jù)積累、技術(shù)、能力、專家，尤其是威脅情報實(shí)戰(zhàn)經(jīng)驗(yàn)固化形成平臺，以平臺化和標(biāo)準(zhǔn)化的方式，服務(wù)于客戶和生態(tài)合作伙伴，有效降低威脅情報應(yīng)用的門檻。

資料來源：Gartner《Market Guide for Security Threat Intelligence Products and Services》，2021年12月10日

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。