TIInside,情报协同最佳实践——新IN力量万象TIInside威胁情报应用生态协同峰会在京成功举办应用生态协同峰会在北京隆重召开。峰会吸引了数百位网络安全行业专家、龙头企业代表、威胁情报生态合作机构、分析机构、权威媒体齐聚一堂,交流威胁情报最佳应用实践,共商“TIInside”生态共建战略推动安全行业威胁情报生态协同。作为“TIInside”生态战略的倡导者,天机友盟诠释了“新IN力量万象”的全新TIInside生态聚合力,通过TIInside合作,倡导威胁情报能力与百强安全厂商的融合联动,形成新的协同生态效应。会上,奇安信、新华三、IBM、六方云等网络安全领先企业共同分享了“TIInside”通过嵌入式智能+主动防御和安全事件分析为全产业链安全赋能的应用模式和优势,以及为威胁情报发展提供了解决方案的典范。本次会议的召开是威胁情报领域的一个里程碑。天机友盟目前有200+情报源和60+合作的安全厂商。依托TIInside模式,成为安全厂商应用威胁情报的首选。坚实的基础。同时,众多安全厂商展示了各自的经验,从多角度、多场景验证了该模型的有效性,标志着本次大会树立了“TIInside”威胁情报应用生态协作的标杆,成为一股风口威胁情报行业发展的风向标。根据权威研究机构IDC的研究数据显示,威胁情报可以显着降低风险,同时促进安全和运营效率的提升。以前主动识别了22%的安全威胁。目前,威胁情报最直接的受众是网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“网络安全厂商可以预先打包海量多源机器可读情报(支持数百万甚至数十亿威胁指标),并将其集成到特定设备中进行检测和防御。扩展现有的网络安全解决方案。”天机友盟提出的TIInside模式与此不谋而合。天机友盟CEO杨大路对于天机友盟CEO杨大路来说,安全生态是一种态度和信念,已经深深融入到天机友盟的产品和技术理念中。TIInside模式和明文情报共享就是基于这个概念。天机友盟实时汇聚全球200+情报源,每天更新2000万+热点情报,通过场景化应用赋能,与60+专业安全厂商合作,携手生态伙伴,将威胁情报价值最大化。TIInside共建全新安全生态系统。网络威胁的专业化趋势倒逼网络安全厂商的产品更加细分和垂直化,因为安全厂商自身只能获取部分威胁情报,同时构建自己的威胁情报系统所需的设备、软件和团队等综合投入也将带来巨大的成本压力,甚至严重占用自身核心业务资源,第三方智能供应商的价值将逐渐凸显。作为专业中立的威胁情报提供商,天机友盟是TIInside生态系统中不可或缺的基础,能够实现全产业链聚合、多源威胁情报。H3C安全攻防实验室主任梁立文H3C安全攻防实验室主任梁立文对此深表认同。协同共享的特性决定了TIInside的生态建设需要企业客户、安全厂商、智能厂商的共同努力。基于威胁情报的主动安全与纵深防御体系并存,而纵深防御是主动安全的出发点,两者相辅相成。TIInside模式可以实现威胁情报生产和消费的闭环,让威胁情报有效流动,从而提高企业的整体防御水平,缩短检测和响应周期,提高风险预测能力和分析水平。奇安信威胁情报中心负责人王烈军奇安信威胁情报中心负责人王烈军表示,“内生情报”是对威胁情报SaaS赋能的必要补充,适应封闭组织无法外包的防护场景。外化,同时应对高级APT威胁也需要内生的情报数据和相应的判断能力,即除了使用开源和商业威胁情报数据外,还必须从自身的安全设备中采集威胁情报,应急响应和安全分析过程。目前,既“消费”又“生产”威胁情报的用户比例甚至接近一半。IBM大中华区信息安全售前经理高爽结合高端威胁情报服务的共建,IBM大中华区信息安全售前经理高爽指出,IBMX-Force作为全球顶级威胁情报研究机构之一,与国内威胁情报市场的天机友盟价值观和应用场景深度契合。未来,双方将携手打造开放共享的生态系统,共同打造威胁情报联盟,共同打造高端威胁情报服务。使用的高度和认知。六方云产品部总经理刘建兴对于TIInside工业互联网安全体系的建设,六方云产品部总经理刘建兴认为,静态滞后的传统工业安全技术在自动化面前已经力不从心。、多样化、智能化的网络攻击。采用AI威胁检测+TIInside模式,通过威胁检测、交叉验证和溯源查询等,将威胁情报能力融入流芳云工业互联网安全产品,挖掘隐藏在工业大数据中的安全风险,全面感知工业互联网全生命周期工业生产基于阶段性安全态势,构建了高度智能化的工业互联网安全防护体系。融合联动打造TIInside基础作为业界领先的威胁情报提供商,天机友盟的威胁情报能力不仅实现了与奇安信、新华三、IBM等龙头企业的对接,还实现了与60家企业的融合联动+安全厂商,排名全国第一。同时,天机友盟与全球多家知名安全机构达成情报数据合作,实现200+情报源实时聚合,每日更新2000万+热点情报,并提供feed情报订阅,支持批量以明文形式传递数据,方便安全产品集成或再加工。此外,根据不同类型安全产品的定位、性能和应用场景,TIInside设计了三种典型的智能融合策略,包括处置收集、分析收集和EDR收集。威胁情报数据满足不同类型安全产品与威胁情报的高效融合。根据不同的情报来源和威胁类型,天机友盟的威胁情报市场建立了情报卡体系。订阅威胁情报数据时,只需将您感兴趣的一张或多张卡片添加到数据下载合集中,即可免费下载使用。目前,天机友盟维护着包括自有情报、IBM、火绒、网宿等在内的多个优质情报源,包括恶意软件、C&C节点、数字货币、APT情报、恶意网站、病毒木马等。更多超过40种智力卡。作为国家威胁情报标准(GB/T36643-2018)的起草单位,天机友盟不仅生产符合国家标准的威胁情报,还提供离线明文威胁情报,支持在线查询功能,助力网络安全厂商高效、便捷、低成本地使用TIInside服务。此外,天机友盟还设计了完善、高效的数据信誉评价机制,实现情报的信誉评价和动态跟踪,并据此进行数据老化处理和数据清洗,确保相关数据的可靠性和完整性。效力。天机友盟TIInside战略负责人赵嘉伟天机友盟TIInside战略负责人赵嘉伟表示,天机友盟TIInside秉承开放、生态、共生的理念,致力于与安全厂商合作为最终用户创建更安全的网络空间。以“新IN力量万象”为主题,旨在通过TIInside模式,与领先的互联网安全企业共建安全新生态;实现与安全厂商的融合联动,形成新的融合效应;通过威胁情报赋能专业安全厂商生态合作伙伴,响应客户实际业务“万象”场景,保障客户安全进入数字化、智能化时代。威胁情报是网络安全“知己知彼,百战不殆”的基础。TIInside模型可以实现威胁情报来源、威胁情报供应商、网络安全厂商和企业用户的生态“融合”,充分调动生态中各个角色的主观能动性,让威胁情报的价值最大化,推动威胁情报的价值最大化。行业进入以TIInside为核心引擎的主动安全新时代。
