近日,全球权威咨询与服务机构Forrester发布《Now Tech: External Threat Intelligence Services, Q4 》报告,对全球威胁情报服务进行全面评估并评选出全球前30名的供应商。
其中,凭借领先的威胁情报技术能力和市场表现,成为Forrester推荐的具有代表性的全球威胁情报供应商,并以五大优势引领威胁情报市场。
Forrester Research是全球最具影响力的独立技术和权威市场研究公司之一,为领导者在商业、营销和技术方面提供务实且具有前瞻性的建议。
Forrester 认为,随着企业大规模迁移到云端,攻击面不断扩大。
除了软硬件漏洞数量激增之外,网络威胁的数量和复杂性也在增加。
因此,政府和企业对威胁情报的需求日益增长,其在安全运营中的核心价值是为各级防御、检测、响应和预防等提供关键决策依据。
在威胁情报领域,基于15年服务国家、行业、企业形成的安全积累,以及多年打造安全大脑积累的安全大数据、分析模型知识和高端分析师团队,推出威胁情报平台,这是一款专门针对政府和企业用户,基于云端威胁情报大数据,以硬件或软件形式部署在本地,用于威胁情报生产、运营和消费的平台系统。
在这份报告中,威胁情报平台因其在情报大数据、情报生产、情报准确性、情报丰富性、APT情报五个维度上的优势获得了Forrester Research的认可。
也成为政府和企业关键的基于情报的威胁防御系统。
其中,在智能大数据方面具有独特的优势。
经过十余年的积累和运营,积累了超过1亿个恶意样本、22万亿条安全日志、80亿条域名信息、超过2EB的安全大数据;在情报生产方面,拥有一套强大的工程化威胁情报生产流程,可以自动从海量恶意样本中提取恶意家族信息,并根据沙箱中样本的行为进行动态分析,形成情报生产和多种恶意基于不同恶意家庭的家庭。
维度置信控制规则,最终输出威胁情报。
同时,还首创了通过分析主动防御行为日志产生威胁情报的方法。
从情报准确性来看,威胁情报以高质量自产情报数据为主,开源情报为辅,在我国具有较高的价值和较高的时效性。
、高精度威胁情报数据:妥协检测情报(准确率99.99%); IP信誉情报覆盖全网IP地址画像信息; TTP技术和战术情报涵盖数千个恶意家族和攻击团体;在情报丰富性方面,威胁情报平台可以查询许多与恶意行为或威胁事件相关的基础和关联数据,例如域名的历史解析记录信息、所有者状态和变更信息、数字证书记录信息等,并且提供进一步的智能分析和预测。
帮助客户更全面地掌握威胁全貌;在APT高级威胁情报方面,在高级持续性威胁/APT研究领域有着长期深入的积累。
今年以来,通过整合海量安全大数据,实现APT威胁情报快速关联和溯源,率先发现并追踪针对我国的40余家境外APT组织,如中央情报局、海莲花、马哈拉施特拉邦和美人鱼。
基于以上优势,威胁情报平台在帮助政企客户发现关键威胁、输出情报能力、评估多源情报、消除干扰噪音、安全事件预警、智能决策建议等方面表现尤为突出。
建立运营体系。
深受客户青睐。
以及评估机构的专业认可。
特别是在智能决策方面,我们致力于融合不同安全场景的数据、情报、分析知识,以智能化的方式提供决策建议和依据,不断完善基于知识的智能产品,帮助客户发现问题更及时地发现威胁并更有效地开展行动。
安全运营和更明智的输出管理决策。
在此基础上打造了以安全大脑为核心的新一代安全能力体系,连接各监管部门、城市、行业、企业的安全大脑,通过查询实现跨区域融合。
以及数据和情报的交换。
深入联防协同防御,将为国家打造国家级网络安全大脑协同防御网络,整体提升国家应对数字时代安全挑战的能力。