威脅情報已連續多年在 RSA 大會上受到業界關注,今年,威脅情報依舊是 RSA 2020十大網絡安全熱詞之一。根據 RSA 2020趨勢報告,安全人員同樣關注分享情報的價值。許多議題在談到人是安全要素時,特別指出了威脅情報和共享的力量,也提到自動化本身的弱點和存在的挑戰,同時認識到要應對機器學習存在弱點和挑戰,需要不斷提高安全團隊的技能。威脅情報依賴於信任,儘管人工智能具有提供信息的潛力,但人與自動化之間還是需要保持良好的平衡。
長期以來,綠盟科技威脅情報團隊聚焦安全態勢和熱點,全面觀測網絡空間安全局勢,進行安全預測與佈局。2020年,綠盟科技威脅情報團隊攜兩部重量級年度安全報告——《2019 DDoS Attack Landscape》和《2019 Cybersecurity Insights》再次亮相RSA峰會。
綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)依託公司專業的安全團隊和強大的安全研究能力,對全球網絡安全威脅和態勢進行持續觀察和分析,以威脅情報的生產、運營、應用等能力及關鍵技術作為核心研究內容,推出了綠盟威脅情報平臺以及一系列集成威脅情報的新一代安全產品,為用戶提供可操作的情報數據、專業的情報服務和高效的威脅防護能力,幫助用戶更好地瞭解和應對各類網絡威脅。
藉助綠盟威脅情報中心的威脅情報能力支撐,客戶可以洞悉互聯網資產暴露分佈情況及安全現狀,獲知情報來對安全威脅進行準確預警,瞭解最新的熱點事件動態,使用情報對接能力使安全設備及平臺能積極主動的防禦攻擊,結合安全情報數據的深度分析,全面掌握安全威脅態勢並準確地進行威脅追蹤和攻擊溯源。
2019年,綠盟威脅情報中心監控的攻擊源數量1412萬,總攻擊次數11486萬次,其中7%的慣犯承擔了78%的攻擊事件。對於這一少部分高危IP,通過威脅情報為安全設備/安全平臺賦能,我們能夠直接阻斷他們的網絡活動,這可以大量減少企業日常安全運營的負擔。對這些網絡慣犯的針對性跟蹤、分析、畫像和對抗,已經成為了綠盟威脅情報(NTI)的重要能力之一。這也是一種威脅情報的重要實際應用方向。
今年綠盟科技在 RSA 參展的產品ADBOS(流量清洗業務運營系統),就是威脅情報為安全產品賦能最好的例子之一。ADBOS藉助綠盟威脅情報收集的海量IP信譽情報源在收到攻擊前研判威脅、預置防禦策略、主動規避威脅;事中,結合威脅情報和持續監控,可以實時感知威脅發展態勢,以便及時調整防禦策略、快速響應;事後,通過ADBOS收到的攻擊數據,綠盟科技威脅情報中心亦可以支撐對攻擊行為和攻擊者進行全面的追溯、取證和反制。豐富、獨特、準確的綠盟威脅情報極大地增強產品的檢測及防護能力,顯著降低威脅發現和威脅處置時間。有效和及時的情報應用,使威脅情報數據發揮出更大的價值,幫助客戶建造更加堅實的安全壁壘。
IDG旗下國際權威媒體Network World網站收錄了RSA 2017 中展示的48款熱點產品。綠盟威脅情報中心(NTI)憑藉自身優勢成為48款熱點產品中,唯一入選的“中國造”。
國家互聯網應急中心(簡稱CNCERT)重點考察參選產品(技術)的實用性、創新性以及先進性,在來自56家單位提交的83份申報材料中,綠盟威脅情報表現優異,脫穎而出,斬獲“2018年網絡安全創新產品(技術)”稱號。
IDC發佈《中國威脅情報安全服務(TISS)市場,2018年廠商評估》報告,綠盟科技憑藉自身實力,在威脅情報領域的銷量、能力、戰略三方面均名列前茅,被列入領導者象限。
2019年5月7日,VirusTotal發表正式聲明,綠盟科技雲沙箱( POMA )成為VirusTotal的官方合作產品,旨在可疑文件分析領域強強聯合,為客戶提供更好的服務。截止目前,VirusTotal的沙箱合作伙伴,全球僅有七家。
2019數博會面向全球徵集了大數據領先科技成果,經過相關領域權威專家的嚴格評選,綠盟威脅情報平臺最終斬獲2019領先科技成果“優秀項目”。
閱讀更多 安全牛 的文章
