Top
首页 > 正文

奇安信发布“TI INSIDE”计划 开放三大威胁情报能力

数字经济的发展和数字化转型的深入、数据资产的不断增大和数字业务的增加,以数据为目标的网络攻击愈演愈烈,商业利益诉求和恐怖破坏目的交织,组织化攻击和网络犯罪交织威胁呈现多样化、未知性态势,政企机构迫切需要建立实战化的攻防能力体系
发布时间:2020-06-29 19:25        来源:赛迪网        作者:

6月29日,奇安信正式对外发布“TI INSIDE”计划。该计划由奇安信威胁情报中心发起,面向威胁信息交换共享联盟(TIXA联盟)成员及其他生态合作伙伴,开放威胁情报检测能力,旨在降低威胁情报的应用门槛。

图片2

加强生态合作,降低情报应用门槛

数字经济的发展和数字化转型的深入、数据资产的不断增大和数字业务的增加,以数据为目标的网络攻击愈演愈烈,商业利益诉求和恐怖破坏目的交织,组织化攻击和网络犯罪交织威胁呈现多样化、未知性态势,政企机构迫切需要建立实战化的攻防能力体系。

“在实战化攻防中,威胁情报正在成为一种必要技术和手段。”奇安信集团总裁吴云坤说。毋庸置疑的是,准确有效的威胁情报能够帮助企业实现对各类威胁的实时检测、主动防御、提前预警、快速响应,实现从被动防御体系向积极防御体系的转变。

中国网络空间安全协会副秘书长张健在致辞中说,自威胁情报被引入中国后,长期保持着高速发展的良好势头。但在威胁信息的共享和协作层面,仍然存在较为明显的短板,起步较为缓慢。奇安信威胁情报中心发布的“TI INSIDE”计划,是产业内技术合作、联动防御的一次有益的尝试,对加强最终用户的安全建设与检测能力大有裨益,也利于进一步提升行业的整体防御能力基线。

“但在实战化攻防环境下,威胁情报如果没有与内部信息化、业务和安全数据有效结合,情报将是一个空壳,无法落地。”吴云坤强调,“威胁情报不仅需要互联网数据,还要考虑把信息化数据、业务数据和安全数据结合在一起,将信息化技术、人员和流程紧密结合,这对于很多组织机构而言,门槛较高。”

奇安信把威胁情报中心6年来的数据积累、技术、能力、专家,尤其是威胁情报实战经验固化形成平台,以平台化和标准化的方式,服务于客户和生态合作伙伴,能够有效降低威胁情报应用的门槛。

开放三大核心能力,提升威胁检测与响应能力

“TI INSIDE”计划将开放威胁情报核心检测能力、面向安全设备的快速响应能力以及告警日志富化辅助分析能力,帮助客户精准定位内网失陷主机,快速拦截与响应入侵行为,并且为告警日志提供丰富的上下文,实现威胁的全面溯源分析。

据“TI INSIDE”计划项目负责人介绍,作为该计划的核心支撑引擎,奇安信威胁情报检测引擎依托奇安信威胁情报中心多年技术积累、海量的文件信誉库和IP情报库,支持细粒度的规则设置,具备微秒级威胁情报查询能力,同时结合机器学习技术进行样本的汇聚检测,检测准确率可达99.9%。另外,奇安信威胁情报检测引擎具备高可复用性,一套代码即可满足多种部署方式,可与X86/64、ARM以及信创平台等多平台适配。

“依托威胁情报检测能力,奇安信威胁情报中心已累计首发9个国内外APT组织,监测到的针对国内发动 APT 攻击的黑客组织达到42 个,其中14个组织近3个月内依然活跃。”奇安信威胁情报中心负责人汪列军在《全球高级持续性威胁(APT)2020年中报告》发布环节表示,“今年上半年,包括海莲花、毒云藤、摩诃草等在内的十数个APT组织,在攻击过程中利用到了疫情话题,受攻击单位超过20个,涉及政府、医疗、科研院所等多个行业。”

目前,奇安信威胁情报中心所监测到的APT攻击相关的攻击特征指标数据,都已经形成威胁情报并同步到奇安信旗下相关产品中,帮助实现快速检测拦截。目前奇安信旗下NGSOC、态势感知、天眼、天擎、新一代智慧防火墙、安全SD-WAN、云安全和服务器安全等全线产品体系,均已实现“TI INSIDE”。

据悉,华泰证券信息安全负责人张嵩、盛邦安全CEO权小文、派网软件CEO孙朝晖、云溪科技CEO张斌、安赛创想CEO林榆坚、志翔科技副总裁王雪松等合作伙伴代表出席了本次发布会,并就自身业务情况,发表了各自的观点。

每日必读

专题访谈

合作站点