直奔BCS2021|每天分享50000+优质威胁情报TIINSIDE威胁情报生态大会召开每天加入分享超过50000份优质IOC用于缺陷检测。”8月26日,2021北京网络安全大会在北京正式召开。北京,其间,在TIINSIDE威胁情报生态发布会上,奇安信威胁情报中心负责人王烈军介绍,“TIINSIDE”计划由奇安信威胁情报中心发起,面向客户和生态开放合作伙伴开放威胁情报核心检测能力、安全设备快速响应能力、告警日志丰富辅助分析能力,旨在降低威胁情报的应用门槛。中国网络空间安全协会副秘书长张健给出积极评价“TIINSIDE”计划取得的成绩。他在讲话中表示,自瑞特智能引入中国后,长期保持快速发展的良好势头。但在威胁信息共享与协同层面,还存在明显短板,发展较为缓慢。奇安信威胁情报中心发布的“TIINSIDE”计划,是业界技术合作、联防联控的一次有益尝试。对加强终端用户的安全建设和检测能力大有裨益,也有利于进一步提升行业整体防御能力。基线。基于威胁情报检测能力,“TIINSIDE”生态联盟成员单位已取得多项技术成果。会议期间,各成员单位分享了基于威胁情报检测引擎QTDE集成的成果。盛邦安全技术总监聂晓磊分享了威胁情报在网络资产治理中的应用。针对云安全的应用,云智安信董事长于毅推出了基于威胁情报能力的云情报与安全取证分析一体化平台。丰泰科技副总经理雷成林重点分享了威胁情报在工业互联网安全监控预警中的实际应用。此外,主办方还为“TIINSIDE”生态联盟成员举行了授牌仪式。王烈军强调,威胁情报已经成为实战攻防中必备的技术和手段。准确有效的威胁情报可以帮助企业实现对各种威胁的实时检测、主动防御、预警和快速响应,实现从被动防御向主动防御的转变。“威胁情报不仅仅需要互联网数据,还要考虑信息化数据、业务数据和安全数据的结合,信息化技术、人员和流程的紧密结合,对于很多组织来说,门槛比较高。”王烈军表示,奇安信整合威胁情报中心六年来的数据积累、技术、能力、专家,特别是威胁情报的实战经验,形成平台,服务于客户和生态合作伙伴。平台化、标准化的方式,可以有效减少威胁。智能应用的门槛。依托威胁情报检测能力,奇安信威胁情报中心已发布并点名国内外13家APT组织,监测到46家针对中国发起APT攻击的黑客组织。据奇安信威胁情报中心发布的《全球高级持续性威胁(APT)2021年中报告》,“在愈演愈烈的APT攻击中,APT攻击团伙开始更加关注供应链中负责提供服务的企业。同时,奇安信威胁情报中心还监测到多起国内供应链攻击事件。”
