㈠ 什麼是威脅情報
威脅情報是安全情報的一種,包括可疑、惡意活動的詳細信息和元數據、可能的攻擊媒介,攻擊方法,以及可以採取的遏制措施,有助於企業了解針對企業的威脅信息,從而更好地識別和預防潛在威脅。
與傳統的安全防禦不同,威脅情報防範的核心在於主動出擊,從大量報警信息中篩選,提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等信息,精準找出威脅所在,從而降低損失。
將網路安全攻防視為一場即時戰略游戲,傳統的網路安全防禦如同在一片漆黑的地圖中進行防守,對於敵人將從哪發起進攻,是陸戰還是空襲一無所知,只能依靠敵人發起進攻後地圖上亮起的部分信息來布置防禦,但往往已經損失慘重。而威脅情報防範則是主動的偵查與共享,通過平台分享或自身分析所獲得的信息來將地圖一一「點亮」,就可以判斷出敵人進攻的方向和方式,提前建好相應的防禦工事,從而將敵人消滅在基地之外,減少損失和信息泄露的危險。
2015年被視為中國本土威脅情報興起的元年,微步在線、天際友盟、烽火台威脅情報聯盟等平台相繼成立;同時,奇安信、360、綠盟科技等老牌網路安全平台也相繼涉足威脅情報領域。
微步在線作為國內最早一批關注互聯網情報威脅的企業,當時國內還沒有聚焦於威脅情報領域的公司,基於信息數據安全的重要性,從成立起便專注於網路安全;同時也是國內第一批採用SaaS模式向用戶提供網路安全服務的企業,在「即插即用」的同時,也向客戶提供不斷升級的威脅檢測與響應能力,並根據不同行業企業的需求實現差異化賦能。目前,微步在線的主要產品包括有威脅感知平台TDP、威脅情報管理平台TIP、互聯網安全接入服務OneDNS、主機威脅檢測與響應平台-OneEDR、威脅情報檢測與分析API以及安全情報社區X等,為國內信息安全添磚加瓦,我們仍在努力。