《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > TI Inside 威胁情报生态协同带来了哪些改变?

TI Inside 威胁情报生态协同带来了哪些改变?

2021-06-24
来源:嘶吼专业版
关键词: TIInside 情报生态协同

  新冠疫情的爆发给社会带来了巨大的影响,吹哨人的作用也因为这场意外,愈加收到重视。威胁情报作为网络安全体系的重要组成部分,其准确性、相关性和时效性的特点,使得防御者能比攻击者更快地找到反击措施,为安全团队的正确决策和安全事件的快速响应作出了重大贡献。6月18日下午,由北京天际友盟信息技术有限公司主办,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京举行。会议分享交流威胁情报在各个行业的具体应用方案以及取得的良好效果,探讨“TI Inside”生态共建战略,推动安全行业威胁情报生态协同的进一步发展。

微信图片_20210624230915.jpg

天际友盟倡导通过TI Inside协同,实现威胁情报能力与百大安全厂商的集成联动,形成新的协同生态效应。天际友盟 CEO 杨大路认为,安全生态是一种态度和信仰,已经深深融入天际友盟的产品和技术理念之中。

微信图片_20210624230918.jpg

  天际友盟 CEO 杨大路

  正是基于这种态度和信仰,天际友盟率先将高成本投入换来的情报明文输出,以实际行动加大生态开放力度,进一步降低厂商合作和企业使用的门槛儿。同时作为专业、中立的威胁情报供应商,天际友盟坚持不与传统安全厂商竞争,坚持开放的合作态度。这看似愚蠢的行为,恰恰赢得了市场和合作伙伴的高度认可,形成了“厂商踊跃加入,威胁情报不断完善,企业积极采购”的正反馈机制。

  什么是威胁情报?

  根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。

  威胁情报的生产就是通过对原始数据/样本的采集、交换、分析、追踪,之后产生和共享有价值的威胁情报信息的过程。生产者可以通过使用蜜罐、沙箱、终端等手段收集大量的信息,经过初级或者专业技术分析后提供给消费者,满足消费者的服务安全运行的需求。

  威胁情报之于企业的重要意义

  威胁情报在自然界中广泛存在,在非洲的树林中经常会有狒狒的身影,由于狒狒在树上,视野较远。当狮子等捕猎者接近后,任何一只狒狒有所觉察就会向周围的动物发出危险信号,周围动物的安全性得到很大的提高。人类世界要比动物社会更加复杂,尤其是在攻守进化过程中的网络安全。

微信图片_20210624230921.jpg

  当前网络威胁的专业化趋势不断凸显,迫使网络安全厂商的产品愈加细分、垂直。传统安全厂商多只能获取自己产品、用户相关的相对局部的威胁情报,自建完整的威胁情报体系又需要极大的设备、软件等资源投入,同时还需要持续维护情报专家团队。目前面向情报溯源和分析能力的分析师至少需要具备日志分析能力、数据洞察力、安全消息源、样本浅层次分析能力和安全运维能力,但目前市面上合格的人才少之又少。因此,企业需要专业的第三方情报供应商,获取到全产业链、多源威胁情报的整合。

  根据权威研究机构 IDC 的调研数据显示,威胁情报可以显著降低风险,同时推动安全和运营效率的提高,将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出 22% 的安全威胁。

  现阶段TI Inside的发展状况

  采用明文方式输出,不设置信息壁垒是TI Inside模式显著的特点,这需要充分的信心和过人的勇气。天际友盟实时汇聚全球200+情报源,每日更新2000万+热情报,通过场景化应用赋能,协同联动60+专业安全厂商,与生态合作伙伴一起,共同最大化发挥威胁情报的价值。

微信图片_20210624230924.jpg

企业的发展阶段不同、侧重点不同,其所需的功能、数据量也不相同。根据不同类型安全产品的定位、性能和应用场景,天际友盟TI Inside设计出三种典型的情报融合策略,包括处置类集合、分析类集合、EDR集合,针对不同的集合筛选出适用的威胁情报数据,满足不同类型的安全产品与威胁情报进行高效的融合,帮助网络安全厂商高效、便捷、低成本使用TI Inside服务。

微信图片_20210624230927.jpg

按照不同的情报来源和威胁类型,天际友盟的威胁共享与协同机制包含网络安全、应用安全、终端安全、数据安全、数据分析、事件处置、风险管理和犯罪中止共计八个领域、二十多项细分技术。

微信图片_20210624230930.jpg

  除了输出实时的通用情报数据之外,TI Inside还支持对情报的IOC字段和历史数据字段等进行定制,进一步方便企业的订阅和查询。

  TI Inside可靠性如何?

  高可靠性和完善的售后服务是企业加入的首要考虑因素,也是生态得以健康发展的根本。

微信图片_20210624230932.jpg

在情报可靠性方面,目前可达到IOCs的更新频率不低于24h/次,IOCs准确率不低于99.9%,漏洞情报覆盖率不低于70%;API接口可靠性方面,服务可用性不低于99.95%。

微信图片_20210624230935.jpg

售后支持方面,标准正式签约服务包含技术培训、技术支持和人工IOCs校验服务,同时还具有调查分析的增值服务,可以使大多数企业较低成本地满足情报需求。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容