权威报告:奇安信威胁情报产品和能力进入全球头部阵营
2022-11-21 20:2:28 Author: 奇安信威胁情报中心(查看原文) 阅读量:13 收藏

日前,全球企业增长咨询公司Frost & Sullivan发布了《2022全球威胁情报平台雷达图》(简称《报告》),奇安信集团凭借战略创新及全面的产品组合入围该报告,被评为中国威胁情报平台(TIP)市场增长最快的网络安全厂商之一,创新力全球领先!

《2022全球威胁情报平台雷达图》

《报告》认为,如今的网络威胁更具有针对性,更难被检测,但同时也更加活跃,更具有破坏性和多样性。近年来,攻击者的专业性和组织性更强,由职业罪犯和国家集团进行的攻击数量不断增加,也在各种规模和行业的组织中引起了关注。此外,不仅TTP类攻击(战术、技术、过程)更加复杂,而且从发现漏洞到大规模攻击的时间间隔也在迅速缩短。随着威胁形势的不断演变,网络威胁越来越复杂,企业实施主动安全策略成为必然。伴随信息过载和安全专业人员的短缺,威胁情报平台(TIP)为解决这些问题提供了必要的参考。
据Frost&Sullivan预测,威胁情报平台(TIP)的市场仍在不断增长:预计到2024年,市场空间将达到3.399亿美元。为了协助企业运营威胁情报以及应对不断演变的威胁形势,各企业对于TIP的需求也将继续上升。

作为中国网络安全行业的龙头企业,奇安信集团在不断深耕国内威胁情报市场的同时,遵循国际化战略,更多地着眼于国际市场,不断探索亚太及以外地区的合作机会。

《报告》显示,奇安信拥有覆盖威胁情报平台TIP的全面产品组合,特别是在威胁情报领域,公司在过去三年中不断推出新产品及服务,包括漏洞情报和基于云的高级威胁分析服务,虽然其威胁情报平台通常是为有需要的客户部署在隔离网环境中,但奇安信也为那些互联网可连接和数据共享的公司提供SaaS威胁分析平台。同时,奇安信的研发投资特别集中在应用开发创新和技术创新两个领域,并根据网络安全行业的新兴趋势制定发展战略,确保客户留存。”

奇安信威胁情报平台(TIP),支持多种数据源的威胁情报信息的导入,包括各种开源和商业的结构化或非结构的数据解析和自动化去重、消除冲突和质量评估,甚至可以通过开发定制接口与特定的情报数据源进行对接,并且目前已经实现了Splunk、QRadar等国外主流SOC平台的交互。同时,TIP平台也支持标准结构化威胁信息表达式(STIX)的情报赋能用户第三方设备,进行产品联动处理,全面提高企业的整体安全防护能力。

奇安信集团在众多国内外TIP厂商中脱颖而出,取决于奇安信威胁情报中心高质量的情报数据能力支撑及完善的威胁情报产品服务。具体包括:

  • 第一,领先的大数据能力。奇安信威胁情报中心是奇安信集团的高级威胁分析部门,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据及高级威胁人读情报。
  • 第二,全面的产品服务体系。奇安信威胁情报中心为客户提供威胁情报分析平台ALPHA、安全DNS平台(QDNS)、漏洞情报、SaaS API等多种基于云的高级威胁分析服务。除TIP外,奇安信威胁情报中心还发布了奇安信威胁情报运营系统(TIOS),实现基于本地基础数据的威胁分析和情报生产运营,完成威胁情报数据导入、生产、处理、运营与消费的闭环建设,协助更多网络威胁发现及多维安全态势呈现。
  • 第三,TI INSIDE-威胁情报内生产品解决方案。TI INSIDE计划通过威胁检测引擎集成方式让网络安全威胁情报生态联盟(CEATI联盟)内部合作伙伴的产品在短时间内即可具备基于威胁情报的检测能力,共同推动产品、解决方案层面的情报深度集成,共同推动威胁情报行业发展,为所保护的客户带来安全价值。目前,CEATI联盟已吸纳成员单位近40家。

多年来,奇安信威胁情报中心为客户提供SaaS云服务、本地化部署产品、威胁情报检测引擎集成等多种情报消费模式,本地部署用户量达1000+,使用奇安信威胁情报中心SaaS服务的客户近5000家。客户地域遍布全国,涵盖了多个行业,如:政府、军队、网络信息、公安、金融、互联网、运营商、能源等重点行业。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247504440&idx=1&sn=166cacf8d8fe6ce422427ad5fda739e0&chksm=ea66254fdd11ac59540deeb3216f1bceea87104883080f10fcb0eaae016ebc423f4b0d883d4b#rd
如有侵权请联系:admin#unsafe.sh