奇安信威胁情报平台(TIP)——推动企业提升自身安全运营水平
2022-9-9 16:4:57 Author: 奇安信威胁情报中心(查看原文) 阅读量:16 收藏
如今的安全行业,已经充分认识到单纯采用攻击特征或者漏洞防御方式往往是不够的,需要基于威胁的视角,了解攻击者可能的目标、工具、方法以及所掌握的传输武器的互联网基础设施情况,做到知己知彼,有针对性地进行防御、检测、响应和预防。在此过程中,充分体现了威胁情报的重要性。
市场中小企业面临大量Botnet类的自动化攻击和探测,业务越来越多地迁移到云上,需要MSSP类的低成本安全检测和业务连续性保障手段。对于大中型企业机构,APT和定向勒索类的高级攻击对组织的数据机密性和业务连续性构成巨大威胁,专门的安全防护设备及安全运营团队的投入成为必需。
奇安信威胁情报平台(TIP),支持多种数据源的威胁情报信息的导入,包括各种开源和商业的结构化或非结构的数据解析和自动化去重、消除冲突和质量评估,甚至可以通过开发定制接口与特定的情报数据源进行对接,并且目前已经实现了Splunk、QRadar等国外主流SOC平台的交互。
同时,TIP平台也支持标准结构化威胁信息表达式(STIX)的情报赋能用户第三方设备,进行产品联动处理,构建一体化内生情报管理体系;根据云端和本地高精准威胁情报实现快速定性与研判事件,增强自身检测、响应及预防能力,做好精准、全面、及时的威胁发现,并通过构建本地私有威胁情报中心,拉齐用户侧内网攻防能力基线,全面完善主动防御的核心关键,是企业提升自身安全运营水平的必由之路。

威胁情报分析平台-主要能力

威胁情报分析平台-应用场景

威胁情报分析平台-客户案例

1、用户本地使用自有或第三方数据平台,单独使用奇安信威胁情报的客户:

华泰证券、国家电网、国家税务总局、上海移动、上海电信、浙江移动、爱奇艺、今日头条、完美世界、网易、金山云、拉卡拉等;

2、使用奇安信威胁情报中心整体解决方案,包括数据平台和情报源都使用奇安信方案的客户:

国家保密测评中心、公安部三所、贵阳市公安局、烟台市公安局、河南省公安厅、中科院信息工程研究所、南方电网、大连市公安局等

联系我们

欢迎有任何项目需求及合作联系:ti_[email protected]


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247503669&idx=1&sn=a80064b3fe3c6a8d7b38bf85764afecd&chksm=ea663842dd11b154b667e4af9a5539071538a5f38a99af4444e3042d9dba6c902f90e56063dd#rd
如有侵权请联系:admin#unsafe.sh