TI Inside,情报协同的最佳实践
6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京隆重召开。此次峰会吸引了数百位网络安全产业专家、龙头企业代表、威胁情报生态合作机构、分析机构以及权威媒体齐聚一堂,共同交流威胁情报的最佳应用实践,探讨 “TI Inside”生态共建战略,推进安全行业威胁情报生态协同。
天际友盟作为“TI Inside”生态战略的倡导者,诠释“新IN力 御万象”的新型TI Inside生态聚合力量,倡导通过TI Inside协同,实现威胁情报能力与百大安全厂商的集成联动,形成新的协同生态效应。会上,奇安信、H3C、IBM、六方云等网安龙头企业共同分享了通过内嵌情报+主动防御以及安全事件分析等“TI Inside”全产业链安全赋能的应用模式及优势,为威胁情报发展树立了典型样板。
新IN力 聚合安全产业力量
本次大会的召开对于威胁情报领域具有里程碑意义,天际友盟目前的情报源达到200+,合作安全厂商60+,依托TI Inside模式,已成为安全厂商威胁情报应用的牢固底座。同时,众多安全厂商现身说法,多角度、多场景验证了该模式的有效性,标志着本次大会树立起 “TI Inside”威胁情报应用生态协同的标杆,成为威胁情报产业发展的风向标。
根据权威研究机构 IDC 的调研数据显示,威胁情报可以显著降低风险,同时推动安全和运营效率的提高,将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出 22% 的安全威胁。
目前,威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”天际友盟提出的TI Inside模式与此不谋而合。
天际友盟 CEO 杨大路
对于天际友盟 CEO 杨大路来说,安全生态是一种态度和信仰,已经深深融入天际友盟的产品和技术理念之中。TI Inside模式和明文情报共享正是建立在这种理念之上,天际友盟实时汇聚全球200+情报源,每日更新2000万+热情报,通过场景化应用赋能,协同联动60+专业安全厂商,与生态合作伙伴一起,共同最大化发挥威胁情报的价值。
TI Inside 共建安全新生态
网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直,由于安全厂商自身只能获取局部威胁情报,同时自建威胁情报体系所需设备、软件、团队等综合投入也会带来很大成本压力,甚至严重占用其自身核心业务资源,第三方情报供应商的价值逐渐凸显。作为专业、中立的威胁情报供应商,天际友盟在TI Inside生态中是必备的根基,能够实现全产业链、多源威胁情报的汇聚。
H3C安全攻防实验室主任梁力文
H3C安全攻防实验室主任梁力文对此深表认同,协同和共享特性决定了TI Inside生态建设需要企业客户、安全厂商和情报厂商一起努力。基于威胁情报的主动安全和纵深防御体系共生,纵深防御是主动安全的落地抓手,二者相辅相成。TI Inside模式能够实现威胁情报的生产和消费闭环,让威胁情报有效流动起来,进而拉高企业整体防御水位,缩短检测响应周期,提升风险预测能力和分析水平。
奇安信威胁情报中心负责人汪列军
奇安信威胁情报中心负责人汪列军表示,“内生情报”是威胁情报SaaS化赋能的必备补充,适配无法外联的封闭组织防护场景,同时应对APT高级威胁也需要内生情报数据和相应的判定能力,也就是除了使用开源和商业的威胁情报数据,也要从自身的安全设备、应急响应及安全分析过程中收集威胁情报。目前,这种既“消费”也“生产”威胁情报的用户占比甚至近半。
IBM 大中华区信息安全售前经理高爽
结合共建高端威胁情报服务,IBM 大中华区信息安全售前经理高爽指出,IBM X-Force作为世界顶级威胁情报研究机构之一,与深耕国内威胁情报市场的天际友盟价值观、应用场景深度契合。未来,双方将携手打造开放共享生态、共筑威胁情报联盟,共建高端威胁情报服务,通过向市场传递高端威胁情报、共建样板工程、展示更丰富的威胁情报使用场景,提升用户对威胁情报使用的高度和认知。
六方云产品部总经理刘建兴
针对融合TI Inside工业互联网安全体系的构建,六方云产品部总经理刘建兴认为,静态、滞后的传统工业安全技术面对自动化、多样化、智能化的网络攻击已力不从心。采用AI威胁检测+TI Inside模式,通过威胁检测、交叉验证和溯源查询等方式,将威胁情报能力融入六方云工业互联网安全产品,挖掘隐藏在工业大数据中的安全风险,全面感知工业生产全生命周期的安全态势,构建起高度智能化的工业互联网安全防护体系。
集成联动 筑牢TI Inside根基
作为业界首屈一指的威胁情报供应商,天际友盟的威胁情报能力不仅实现了与奇安信、H3C、IBM等龙头企业的打通,还实现与60+家安全厂商的集成联动,位居国内之首。同时,天际友盟与全球多间知名安全机构达成情报数据合作,实现200+家情报源的实时聚合,热情报日更新2000万+,并提供feed情报订阅,支持明文批量交付数据,方便与安全产品集成或再加工。
另外,根据不同类型安全产品的定位、性能和应用场景,天际友盟TI Inside设计出三种典型的情报融合策略,包括处置类集合、分析类集合、EDR集合,针对不同的集合筛选出适用的威胁情报数据,满足不同类型的安全产品与威胁情报进行高效的融合。
按照不同的情报来源和威胁类型,天际友盟的威胁情报市场建立情报卡片体系,在订阅威胁情报数据时,只需要将感兴趣的一张或多张卡片加入至数据下载集合,便可以自由下载使用。目前天际友盟维护包括自有情报、IBM、火绒、网宿等多家优质情报源,包括恶意软件、C&C节点、数字货币、APT情报、恶意网站、病毒木马等在内的40余种情报卡片。
天际友盟作为威胁情报国标(GB/T 36643-2018)的协助起草单位,不但产出符合国标的威胁情报,还提供离线明文威胁情报,并支持在线查询功能,帮助网络安全厂商高效、便捷、低成本使用TI Inside服务。此外,天际友盟还设计了一套完整、高效的数据信誉度评价机制,实现对情报进行信誉度评价和动态跟踪,并据此进行数据老化处理和数据清洗,以保证相关数据的可靠性和有效性。
天际友盟TI Inside战略负责人赵嘉伟
天际友盟TI Inside战略负责人赵嘉伟表示,天际友盟TI Inside秉承开放、生态、共生的理念,致力于携手安全厂商为最终用户打造更加安全的网络空间。“新IN力 御万象”的主题旨在通过TI Inside模式,与网安龙头企业共建安全新生态;实现与安全厂商的集成联动目标,形成新的聚变效应;通过威胁情报赋能专业安全厂商生态伙伴,应对客户实际业务“万象”场景,确保客户安全迈进数字化和智能化的时代。
威胁情报是网络安全“知己知彼,百战不殆”的基础,TI Inside模式能够实现威胁情报源、威胁情报供应商、网络安全厂商和企业用户的生态“聚变”,充分调动生态各角色的主观能动性,让威胁情报价值最大化,推动行业走向以TI Inside为核心引擎的主动安全新时代。
TI Inside,情报协同的最佳实践相关推荐
- 威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践
8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府.央企.金融.互联网等一线公司的安全专家将对威胁情报的落地应用进行 ...
- 复旦大学肖仰华教授:知识图谱落地的基本原则与最佳实践
肖仰华教授2.2万字长文为您深度剖析知识图谱落地的基本原则与最佳实践. 肖仰华博士,复旦大学计算机科学与技术学院教授,博士生导师,知识工场实验室负责人. 此文内容取自肖仰华教授在华为.CCF等场合所做 ...
- 针对《等保2.0》要求的云上最佳实践——网络安全篇
简介:伴随着国内企业上云步伐的加快,越来越多的企业需要对云上关键业务进行等级保护自查或完成相关认证.本文以<GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求>中所要求 ...
- 肖仰华 | 知识图谱落地的基本原则与最佳实践
本文转载在公众号:知识工场. 肖仰华博士,复旦大学计算机科学与技术学院教授,博士生导师,知识工场实验室负责人. 此文内容取自肖仰华教授在华为.CCF等场合所做报告,完整内容见书籍<知识图谱:概念 ...
- 在容器上构建持续部署及最佳实践初探
作者 | 倚天码农 责编| 徐威龙 封图| CSDN下载于视觉中国 要想理解持续集成和持续部署,先要了解它的部分组成,以及各个组成部分之间的关系.下面这张图是我见过的最简洁.清晰的持续部署和集成的关系 ...
- 语音识别技术发展史与行业最佳实践全解析
原标题:语音识别技术发展史与行业最佳实践全解析 在人工智能技术的探索征程里,语音语义识别技术一直扮演着先驱的角色,不管是在技术探索还是商业落地方面都走在了前面.近两年来随着深度学习技术的进一步深入,其 ...
- 上传到docker hub_在容器上构建持续部署及最佳实践初探
要想理解持续集成和持续部署,先要了解它的部分组成,以及各个组成部分之间的关系.下面这张图是我见过的最简洁.清晰的持续部署和集成的关系图. 图片来源 持续部署: 如图所示,开发的流程是这样的: 程序员从 ...
- SQL Server 最佳实践分析器使用小结
Best Practices Analyzer Tool for Microsoft SQL Server 2000是Microsoft SQL Server开发团队开发的一个数据库管理工具,可以让你 ...
- 没有场景,不做单点技术输出,360数科如何做金融科技的最佳实践?
作者 | Just 出品 | AI科技大本营(ID:rgznai100) 从互联网金融公司转变为金融科技公司,品牌升级后的360数科强化了"科技"的外衣. 在近期的首个360数科技 ...
最新文章
- python3环境下 tensorflow环境中经常遇到'*' has type str, but expected one of: bytes问题的解决
- struts 文件下载
- JSF的web.xml配置
- XML数据读取方式性能比较(一) (转)
- 聪明好学的王强用计算机设计了,五年级语文下册期中试卷1.doc
- 全套Java基础视频教程
- GUI 尚学堂马士兵视频上留的作业,自己改出来的
- 网优测试软件苹果手机,手机端网优测试软件详细介绍
- eclipse 中使用@slf4j报log找不到
- wordpress中文主题,开源wordpress中文免费主题模板
- 斑马电商云品牌发布会就是一群有梦想的人在搞事情
- linux5关闭apic服务,阐述Linux内核里面的APIC编程
- 按理说机械硬盘和固态硬盘使用得当寿命几乎一样长,但为什么网上传言机械硬盘更容易坏?
- 【Sublime Text 3】Sublime Text 3 - cracked 3086
- OAuth 2.0 基础(2)
- 创建索引-资源正忙的解决方案及原理
- Android模拟自由落体运动
- linux dpdk,在Linux(CentOS)上部署DPDK------命令行方式
- tcpdump抓包分析 https://www.01hai.com/note/av263669
- 深圳Java学习:Docker