60+ 安全厂商的选择，为何 TA 一直坚持做威胁情报供应商？

威胁情报能给企业安全管理人员提供全面、准确、可执行和决策的信息，帮助企业提高应对安全威胁的效率，提升脆弱性管理和风险控制能力，了解其所处的威胁环境并用于决策。可以与企业已有的网络安全架构、产品、流程相整合，应用到 APT 攻击检测、勒索软件防护等场景中，更可应用于账号风控、反欺诈等业务安全场景中。

根据 IDC 数据显示，威胁情报可以显著降低风险，同时推动安全和运营效率的提高，将企业发现威胁的速度提高 10 倍，响应和解决威胁的速度提高 63％，并在受到攻击之前主动识别出 22％的安全威胁。

其中威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出，“ 网络安全厂商可以先预打包海量多源机读情报（支持数百万甚至数十亿的威胁指标），并集成到一个特定设备中进行检测和防御，用于扩充现有网络安全解决方案。”

作为威胁情报的供应商，天际友盟自 2015 年成立后，六年来专注威胁情报生态建设，坚持倡导“TI Inside”生态战略，实现威胁情报能力与百大安全厂商的集成联动，形成协同生态效应。

TI Inside 是什么？为什么天际友盟不遗余力地打造威胁情报生态？6 月 18 日，在“ TI Inside 威胁情报应用生态协同峰会”上，天际友盟创始人&CEO 杨大路为我们阐述了这一战略布局背后的思考与历程。

01 六年专注威胁情报供应，60+ 安全厂商的选择

随着近年来网络威胁的专业化趋势，迫使网络安全厂商的产品愈加细分、垂直。传统安全厂商多只能获取自己产品、用户相关的相对局部的威胁情报，自建完整的威胁情报体系又需要极大的设备、软件等资源投入，同时还需要持续维护情报专家团队。因此第三方情报供应商的价值便逐渐凸显。天际友盟正是瞄准这点，自成立开始，不断深入布局：

2015 年，天际友盟和多家合作伙伴共同发起并创建国内首个威胁情报联盟——烽火台威胁情报联盟。2016 年，天际友盟和国内外多家一线安全厂商合作，对其解决方案和产品进行情报赋能。
2018 年，天际友盟向业界共享威胁情报应用的场景化最佳实践。

目前天际友盟的情报源达到 200+，合作安全厂商 60+，每日更新 2000 万+热情报，并提供 feed 情报订阅，支持明文批量交付数据，方便与安全产品集成或再加工。更依托 TI Inside 模式，携手与安全厂商打造安全的网络空间。

02 TI Inside 共建威胁情报生态

杨大路表示，如今我们身处在数据爆炸时代，如何从海量数据中找出有价值的情报，对每个厂商都是巨大的挑战。情报供应商如何从大量数据里找到适合的数据，再将这些数据以标准的使用方法提供给用户，这是情报供应商的核心价值所在。

2019 年，天际友盟发起 TI Inside，2020 年正式发布商业版本。其中“TI”即为“Threat Intelligence”威胁情报的缩写；“Inside”，杨大路直言这是借鉴了 Intel 提出的“Intel Inside”模式。TI Inside，通过和专业安全厂商的解决方案相结合，将天际友盟的威胁情报能力落地应用在客户实际业务场景中来解决安全问题，提供更好的安全防护能力。

杨大路强调，在打造 TI Inside 生态时，一是“充分合作”，天际友盟不去和传统安全厂商同质竞争，不做传统软硬件安全产品；二是“生态赋能”，坚持将情报能力赋能给安全厂商，建立更广泛的生态，“这是天际友盟始终秉承的理念”。

让威胁情报可以呈现出更丰富的价值，适用于更多的应用场景，来真正解决用户需求多样性的问题，这是天际友盟一直以来所坚持的。

在具体提供服务策略上，根据不同类型安全产品的定位、性能和应用场景，TI Inside 设计出三种典型的情报融合策略，包括处置类集合、分析类集合、EDR 集合，针对不同的集合筛选出适用的威胁情报数据，满足不同类型的安全产品与威胁情报进行高效的融合。

按照不同的情报来源和威胁类型，天际友盟的威胁情报市场建立了情报卡片体系。在订阅威胁情报数据时，只需要将感兴趣的一张或多张卡片加入至数据下载集合，便可以自由下载使用。目前天际友盟维护包括自有情报、IBM、火绒、网宿等多家优质情报源，包括恶意软件、C&C 节点、数字货币、APT 情报、恶意网站、病毒木马等在内的 40 余种情报卡片。

杨大路向 CSDN 举例道，例如在和某领先专业安全厂商的合作上，一是在产品层做集成，其产品直接加入天际友盟的威胁情报模块；二是在其情报库、检测库等领域开展合作，集成天际友盟的威胁情报，再应用到其其他产品线里；此外，还可在一些大型解决方案中，加入天际友盟的威胁情报和数字品牌保护产品等，一同打包给用户，实现共同赋能。

杨大路强调，未来天际友盟会一直坚持威胁情报输出明文不加密，持续致力于让威胁情报用起来更简单，实现“即插即用”般的效果。

另外，天际友盟作为威胁情报国标（GB/T 36643-2018）的协助起草单位，不但其威胁情报产品符合国标定义格式，还支持离线明文、在线查询两种方式的威胁情报输出，帮助网络安全厂商高效、便捷、低成本使用 TI Inside 服务。此外，天际友盟设计了一套完整、高效的数据信誉度评价机制，实现对情报进行信誉度评价和动态跟踪，进行数据老化处理和数据清洗，以保证相关数据的可靠性和有效性。

60+ 安全厂商的选择，为何 TA 一直坚持做威胁情报供应商？相关推荐

社区团购系统开发哪家好新零售系统厂商如何选择
根据最新的数据显示,社区团购火爆之后,社区团购企业想要规范.高效地做好社区团购是必须要搭建社区团购平台的,但是在搭建平台之前往往被社区团购系统开发服务哪家好困扰, 新零售系统厂商如何选择本文就来为大 ...
互联网企业安全高级指南3.5　选择在不同的维度做防御
3.5 选择在不同的维度做防御攻击的方法千千万万,封堵同一个安全风险的防御方法往往不止一种,如何选择性价比最高的手段是甲方安全从业者需要权衡的. 1. 技术实现维度场景在纵深防御的概念中(参考后面 ...
腾讯安全被列为全球大型威胁情报厂商
近日,国际权威研究机构Forrester发布<2023年威胁情报服务厂商评估报告>(<External Threat Intelligence Services provider,2 ...
适配鸿蒙系统的手机厂商,网曝小米、OV等厂商入驻华为，为鸿蒙系统做适配，安卓地位不保？...
原标题:网曝小米.OV等厂商入驻华为,为鸿蒙系统做适配,安卓地位不保? 自从华为在上个月官宣了鸿蒙系统的存在之后,鸿蒙系统就已经成为了众多华为手机用户甚至是其它手机用户关注的焦点.因为鸿蒙系统的诞生将 ...
转：瑞·达利欧：世界上最懂选择的人，怎么做决定？
个人理解:关注重要因素,发现真正的问题. 明白自己的障碍在哪里,理解你的自我意识障碍,理解你的思维盲点障碍,头脑极度开放:把了解做好,准确分析,综合考虑,尝试考虑知道最好的决策是什么:有勇气做出最好 ...
调查：“AI红娘”来了，有一半人选择相信TA
作者:REN 来源:数据实战派七夕 AI红娘来了前言你会相信人工智能(AI)给你推荐的约会对象吗? 最近,卡巴斯基的一项全球调查显示,在使用交友或约会软件时, 44% 的受访者愿意接受 AI 或 ...
聚焦SSD:各固态硬盘厂商主控芯片选择
泡泡网固态硬盘SSD频道6月23日 NAND闪存在功耗.速度.数据可靠性.重量以及静音等方面具有非常明显的优势,随着轻薄型笔记本电脑在整个PC市场份额的持续增加,NAND的这些优势变得更加具有吸引力, ...
他保送北大、读完博士选择回中学任教，“做科研太枯燥，自己更适合教书”...
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达明敏发自凹非寺量子位报道 | 公众号 QbitAI 清北人才 ...
100早班车｜vivoamp;OPPO成最大手机厂商！乐视投资工厂受停工威胁
100早班车,资讯早知道! 早上好,绝不说废话的kyoko表示赶紧进入今天的新闻吧~ 即使下滑30%,苹果仍然是笑傲江湖的"任我行": [苹果第四财季净利同比降19% 大中华区营 ...

60+ 安全厂商的选择，为何 TA 一直坚持做威胁情报供应商？

60+ 安全厂商的选择，为何 TA 一直坚持做威胁情报供应商？相关推荐

最新文章

热门文章