热点:

    合作共赢,天际友盟以TI Inside共建威胁情报新生态

      [  中关村在线 原创  ]   作者:陈赫

    网络攻击每一秒都在全球范围内发生。近两年来勒索软件威胁愈加频繁,不仅令企业蒙受经济损失,甚至让普通百姓的日常生活都受到影响。想要避免这些网络攻击的发生,不光要有完备的安全机制和软硬件设备,威胁情报的共享更是至关重要。安全不应该是封闭的,只有建立起威胁情报应用协同生态,才能够提供更加全面有效的保护。

    威胁情报带来安全预警

    那么什么是威胁情报呢?根据Gartner的定义显示,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。

    简单来说,可以将威胁情报看做长城上的烽火台。一旦烽火台的岗哨观察到有外敌入侵的迹象,就会点燃烽火,通知后方备战。威胁情报正是这些烽火,可以将网络攻击的动态和手段通知到企业和安全厂商,从而帮助其防御网络攻击。

    从产业上看,权威研究机构IDC的调研数据显示,威胁情报可以显著降低风险,同时推动安全和运营效率的提高,将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高63%,并在受到攻击之前主动识别出22%的安全威胁。Gartner在《2019安全威胁情报产品&服务市场指南报告》中指出,“网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”

    天际友盟以“安全与生态”做信仰

    在近日举办的“TI Inside威胁情报应用生态协同峰会”上,天际友盟作为威胁情报专精厂商,提出了“TI Inside”生态战略,倡导通过TI Inside协同,实现威胁情报能力与百大安全厂商的集成联动,形成新的协同生态效应。

    合作共赢,天际友盟以TI Inside共建威胁情报新生态
    天际友盟CEO 杨大路

    正如天际友盟CEO杨大路所言,“安全与生态是一种态度与信仰,已经深深融入天际友盟的产品和技术理念之中。”基于这种理念,天际友盟实时汇聚全球200+情报源,每日更新2000万+热情报,通过场景化应用赋能,已协同联动60余家专业安全厂商,与生态合作伙伴一起,共同最大化发挥威胁情报的价值。

    对于整个安全行业来说,天际友盟这种做法是罕见的。威胁情报不仅有类似天际友盟这种专业的情报供应商在做,其他专业软硬件安全厂商也在做,这样势必会产生竞争甚至冲突。对于这一问题,杨大路直言,“天际友盟坚持不与其他软硬件安全厂商进行竞争,公司发展的过程中我们坚持做生态的打法,现在已经收到了回报,我们就要坚持下去。”。

    TI Inside生态赋能客户

    天际友盟的生态打法不仅能够为其他专业安全厂商提供威胁情报的支持,甚至会“出圈”地将威胁情报赋能给各个领域的专业公司。这样的策略目前已经收到了非常好的成效,奇安信、新华三、IBM、六方云等龙头企业纷纷加入天际友盟的TI Inside生态,促进了天际友盟威胁情报共享机制的不断发展。

    合作共赢,天际友盟以TI Inside共建威胁情报新生态
    天际友盟TI Inside战略负责人 赵嘉伟

    为什么这些厂商愿意和天际友盟进行合作?

    首先,天际友盟TI Inside战略负责人赵嘉伟认为,“因为我们并不与其他软硬件安全厂商竞争,所以合作伙伴愿意和我们进行数据交换。哪怕有些厂商也有威胁情报业务,但基于我们这个策略,也会和天际友盟合作。所以天际友盟始终秉承开放合作的态度,也表明我们目前的生态策略是正确的。”。

    其次,天际友盟还扮演着情报聚合处理的角色,让用户能够更方便的使用威胁情报。杨大路表示,“天际友盟能够帮助客户做云端聚合情报整合的工作,还会通过第三方测试,对不同来源的数据、不一致的数据、发生冲突的数据进行处理,从而帮助用户更好地使用情报,提升情报价值。”

    再次,从具体业务上来看,不同类型、规模、应用场景的企业对于威胁情报的需求不尽相同,天际友盟TI Inside设计出三种典型的情报融合策略,包括处置类集合、分析类集合、EDR集合,针对不同的集合筛选出适用的威胁情报数据,满足不同类型的安全产品与威胁情报进行高效的融合。

    还有一点很重要的是,用户在使用天际友盟的威胁情报产品时非常方便。天际友盟的威胁情报市场按照不同的情报来源和威胁类型建立了情报卡片体系,用户在订阅威胁情报数据时,只需要将感兴趣的一张或多张卡片加入至数据下载集合,便可以自由下载使用。目前,天际友盟维护着包括自有情报、IBM、火绒、网宿等多家优质情报源,提供了包括恶意软件、C&C节点、数字货币、APT情报、恶意网站、病毒木马等在内的40余种情报卡片。

    结语

    正如赵嘉伟所说,“天际友盟TI Inside秉承开放、生态、共生的理念,致力于携手安全厂商为最终用户打造更加安全的网络空间。”在数字化建设加快的十四五期间,网络安全成为了数字化建设的重要保障。天际友盟通过TI Inside与伙伴网络安全企业共建良性的发展生态,实现威胁情报价值最大化,为用户数字化转型保驾护航。


    本文属于原创文章,如若转载,请注明来源:合作共赢,天际友盟以TI Inside共建威胁情报新生态https://safe.zol.com.cn/771/7716618.html

    safe.zol.com.cn true https://safe.zol.com.cn/771/7716618.html report 3879 网络攻击每一秒都在全球范围内发生。近两年来勒索软件威胁愈加频繁,不仅令企业蒙受经济损失,甚至让普通百姓的日常生活都受到影响。想要避免这些网络攻击的发生,不光要有完备的安全机制和软硬件设备,威胁情报的共享更是至关重要。安全不应该是封闭的,只有建立起威胁...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错