㈠ 什么是威胁情报
威胁情报是安全情报的一种,包括可疑、恶意活动的详细信息和元数据、可能的攻击媒介,攻击方法,以及可以采取的遏制措施,有助于企业了解针对企业的威胁信息,从而更好地识别和预防潜在威胁。
与传统的安全防御不同,威胁情报防范的核心在于主动出击,从大量报警信息中筛选,提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,精准找出威胁所在,从而降低损失。
将网络安全攻防视为一场即时战略游戏,传统的网络安全防御如同在一片漆黑的地图中进行防守,对于敌人将从哪发起进攻,是陆战还是空袭一无所知,只能依靠敌人发起进攻后地图上亮起的部分信息来布置防御,但往往已经损失惨重。而威胁情报防范则是主动的侦查与共享,通过平台分享或自身分析所获得的信息来将地图一一“点亮”,就可以判断出敌人进攻的方向和方式,提前建好相应的防御工事,从而将敌人消灭在基地之外,减少损失和信息泄露的危险。
2015年被视为中国本土威胁情报兴起的元年,微步在线、天际友盟、烽火台威胁情报联盟等平台相继成立;同时,奇安信、360、绿盟科技等老牌网络安全平台也相继涉足威胁情报领域。
微步在线作为国内最早一批关注互联网情报威胁的企业,当时国内还没有聚焦于威胁情报领域的公司,基于信息数据安全的重要性,从成立起便专注于网络安全;同时也是国内第一批采用SaaS模式向用户提供网络安全服务的企业,在“即插即用”的同时,也向客户提供不断升级的威胁检测与响应能力,并根据不同行业企业的需求实现差异化赋能。目前,微步在线的主要产品包括有威胁感知平台TDP、威胁情报管理平台TIP、互联网安全接入服务OneDNS、主机威胁检测与响应平台-OneEDR、威胁情报检测与分析API以及安全情报社区X等,为国内信息安全添砖加瓦,我们仍在努力。