直擊BCS2021 | 每天共享5w+高質(zhì)量威脅情報(bào) TI INSIDE威脅情報(bào)生態(tài)發(fā)布會(huì)召開(kāi)

2021-08-27 17:55:09來(lái)源:威易網(wǎng)作者:

“自2020年6月29日奇安信集團(tuán)正式發(fā)布“TI INSIDE”計(jì)劃以來(lái),共吸引到近20家頂尖安全企業(yè)加入,每天提供共享超過(guò)5萬(wàn)個(gè)高質(zhì)量失陷檢測(cè)的IOC。”8月26日,2021年北京網(wǎng)絡(luò)安全大會(huì)在京正式召開(kāi),期間在TI I

“自2020年6月29日奇安信集團(tuán)正式發(fā)布‘TI INSIDE’計(jì)劃以來(lái),共吸引到近20家頂尖安全企業(yè)加入,每天提供共享超過(guò)5萬(wàn)個(gè)高質(zhì)量失陷檢測(cè)的IOC。”8月26日,2021年北京網(wǎng)絡(luò)安全大會(huì)在京正式召開(kāi),期間在TI INSIDE威脅情報(bào)生態(tài)發(fā)布會(huì)上,奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍介紹到,“TI INSIDE”計(jì)劃由奇安信威脅情報(bào)中心發(fā)起,面向客戶和生態(tài)伙伴,開(kāi)放威脅情報(bào)核心檢測(cè)能力、面向安全設(shè)備的快速響應(yīng)能力以及告警日志富化輔助分析能力,旨在降低威脅情報(bào)的應(yīng)用門檻。

\

對(duì)于“TI INSIDE”計(jì)劃所取得的的成績(jī),中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副秘書長(zhǎng)張健給予了積極的評(píng)價(jià)。他在致辭中說(shuō),自威脅情報(bào)被引入中國(guó)后,長(zhǎng)期保持著高速發(fā)展的良好勢(shì)頭。但在威脅信息的共享和協(xié)作層面,仍然存在較為明顯的短板,發(fā)展較為緩慢。奇安信威脅情報(bào)中心發(fā)布的“TI INSIDE”計(jì)劃,是產(chǎn)業(yè)內(nèi)技術(shù)合作、聯(lián)動(dòng)防御的一次有益的嘗試,對(duì)加強(qiáng)最終用戶的安全建設(shè)與檢測(cè)能力大有裨益,也利于進(jìn)一步提升行業(yè)的整體防御能力基線。

基于威脅情報(bào)檢測(cè)能力,“TI INSIDE”生態(tài)聯(lián)盟成員單位取得了多項(xiàng)技術(shù)成果。會(huì)議期間,各成員單位分享基于威脅情報(bào)檢測(cè)引擎QTDE集成后的成果展示,盛邦安全技術(shù)總監(jiān)聶曉磊分享了威脅情報(bào)在網(wǎng)絡(luò)資產(chǎn)治理中的應(yīng)用,云溪智聯(lián)科技創(chuàng)始人張斌分享了威脅情報(bào)在云安全中的應(yīng)用情況,云智安信董事長(zhǎng)余毅則基于威脅情報(bào)能力推出了云智安信智取取證分析一體化平臺(tái),鋒臺(tái)科技副總經(jīng)理雷承霖則重點(diǎn)分享了威脅情報(bào)在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警中的實(shí)戰(zhàn)應(yīng)用。

另外,主辦方還為“TI INSIDE”生態(tài)聯(lián)盟成員舉行了授牌儀式。

\

\

汪列軍強(qiáng)調(diào),在實(shí)戰(zhàn)化攻防中,威脅情報(bào)已經(jīng)成為一種必要技術(shù)和手段。準(zhǔn)確有效的威脅情報(bào)能夠幫助企業(yè)實(shí)現(xiàn)對(duì)各類威脅的實(shí)時(shí)檢測(cè)、主動(dòng)防御、提前預(yù)警、快速響應(yīng),實(shí)現(xiàn)從被動(dòng)防御體系向積極防御體系的轉(zhuǎn)變。

“威脅情報(bào)不僅需要互聯(lián)網(wǎng)數(shù)據(jù),還要考慮把信息化數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)結(jié)合在一起,將信息化技術(shù)、人員和流程緊密結(jié)合,這對(duì)于很多組織機(jī)構(gòu)而言,門檻較高。”汪列軍說(shuō),奇安信把威脅情報(bào)中心6年來(lái)的數(shù)據(jù)積累、技術(shù)、能力、專家,尤其是威脅情報(bào)實(shí)戰(zhàn)經(jīng)驗(yàn)固化形成平臺(tái),以平臺(tái)化和標(biāo)準(zhǔn)化的方式,服務(wù)于客戶和生態(tài)合作伙伴,能夠有效降低威脅情報(bào)應(yīng)用的門檻。

依托威脅情報(bào)檢測(cè)能力,奇安信威脅情報(bào)中心已累計(jì)首發(fā)并命名13個(gè)國(guó)內(nèi)外APT組織,監(jiān)測(cè)到的針對(duì)國(guó)內(nèi)發(fā)動(dòng)APT攻擊的黑客組織達(dá)到46個(gè)。據(jù)奇安信威脅情報(bào)中心發(fā)布的《全球高級(jí)持續(xù)性威脅(APT)2021年中報(bào)告》顯示,“在愈演愈烈的APT攻擊中,APT攻擊團(tuán)伙攻擊目標(biāo)開(kāi)始更加側(cè)重于在供應(yīng)鏈中負(fù)責(zé)提供服務(wù)的公司,同時(shí)奇安信威脅情報(bào)中心也監(jiān)測(cè)到多起針對(duì)國(guó)內(nèi)的供應(yīng)鏈攻擊。”