威脅情報(bào)能給企業(yè)安全管理人員提供全面、準(zhǔn)確、可執(zhí)行和決策的信息，幫助企業(yè)提高應(yīng)對安全威脅的效率，提升脆弱性管理和風(fēng)險(xiǎn)控制能力，了解其所處的威脅環(huán)境并用于決策。可以與企業(yè)已有的網(wǎng)絡(luò)安全架構(gòu)、產(chǎn)品、流程相整合，應(yīng)用到 APT 攻擊檢測、勒索軟件防護(hù)等場景中，更可應(yīng)用于賬號風(fēng)控、反欺詐等業(yè)務(wù)安全場景中。

根據(jù) IDC 數(shù)據(jù)顯示，威脅情報(bào)可以顯著降低風(fēng)險(xiǎn)，同時(shí)推動安全和運(yùn)營效率的提高，將企業(yè)發(fā)現(xiàn)威脅的速度提高 10 倍，響應(yīng)和解決威脅的速度提高 63％，并在受到攻擊之前主動識別出 22％ 的安全威脅。

其中威脅情報(bào)最直接受眾當(dāng)屬網(wǎng)絡(luò)安全廠商。Gartner在《2019 安全威脅情報(bào)產(chǎn)品&服務(wù)市場指南報(bào)告》中指出，“ 網(wǎng)絡(luò)安全廠商可以先預(yù)打包海量多源機(jī)讀情報(bào)（支持?jǐn)?shù)百萬甚至數(shù)十億的威脅指標(biāo)），并集成到一個(gè)特定設(shè)備中進(jìn)行檢測和防御，用于擴(kuò)充現(xiàn)有網(wǎng)絡(luò)安全解決方案。”

作為威脅情報(bào)的供應(yīng)商，天際友盟自 2015 年成立后，六年來專注威脅情報(bào)生態(tài)建設(shè)，堅(jiān)持倡導(dǎo)“TI Inside”生態(tài)戰(zhàn)略，實(shí)現(xiàn)威脅情報(bào)能力與百大安全廠商的集成聯(lián)動，形成協(xié)同生態(tài)效應(yīng)。

TI Inside 是什么？為什么天際友盟不遺余力地打造威脅情報(bào)生態(tài)？6 月 18 日，在“ TI Inside 威脅情報(bào)應(yīng)用生態(tài)協(xié)同峰會”上，天際友盟創(chuàng)始人&CEO 楊大路為我們闡述了這一戰(zhàn)略布局背后的思考與歷程。

01 六年專注威脅情報(bào)供應(yīng)，60+ 安全廠商的選擇

隨著近年來網(wǎng)絡(luò)威脅的專業(yè)化趨勢，迫使網(wǎng)絡(luò)安全廠商的產(chǎn)品愈加細(xì)分、垂直。傳統(tǒng)安全廠商多只能獲取自己產(chǎn)品、用戶相關(guān)的相對局部的威脅情報(bào)，自建完整的威脅情報(bào)體系又需要極大的設(shè)備、軟件等資源投入，同時(shí)還需要持續(xù)維護(hù)情報(bào)專家團(tuán)隊(duì)。因此第三方情報(bào)供應(yīng)商的價(jià)值便逐漸凸顯。天際友盟正是瞄準(zhǔn)這點(diǎn)，自成立開始，不斷深入布局：

2015 年，天際友盟和多家合作伙伴共同發(fā)起并創(chuàng)建國內(nèi)首個(gè)威脅情報(bào)聯(lián)盟——烽火臺威脅情報(bào)聯(lián)盟。2016 年，天際友盟和國內(nèi)外多家一線安全廠商合作，對其解決方案和產(chǎn)品進(jìn)行情報(bào)賦能。
2018 年，天際友盟向業(yè)界共享威脅情報(bào)應(yīng)用的場景化最佳實(shí)踐。

目前天際友盟的情報(bào)源達(dá)到 200+，合作安全廠商 60+，每日更新 2000 萬+熱情報(bào)，并提供 feed 情報(bào)訂閱，支持明文批量交付數(shù)據(jù)，方便與安全產(chǎn)品集成或再加工。更依托 TI Inside 模式，攜手與安全廠商打造安全的網(wǎng)絡(luò)空間。

02 TI Inside 共建威脅情報(bào)生態(tài)

楊大路表示，如今我們身處在數(shù)據(jù)爆炸時(shí)代，如何從海量數(shù)據(jù)中找出有價(jià)值的情報(bào)，對每個(gè)廠商都是巨大的挑戰(zhàn)。情報(bào)供應(yīng)商如何從大量數(shù)據(jù)里找到適合的數(shù)據(jù)，再將這些數(shù)據(jù)以標(biāo)準(zhǔn)的使用方法提供給用戶，這是情報(bào)供應(yīng)商的核心價(jià)值所在。

2019 年，天際友盟發(fā)起 TI Inside，2020 年正式發(fā)布商業(yè)版本。其中“TI”即為“Threat Intelligence”威脅情報(bào)的縮寫；“Inside”， 楊大路直言這是借鑒了 Intel 提出的“Intel Inside”模式。TI Inside， 通過和專業(yè)安全廠商的解決方案相結(jié)合，將天際友盟的威脅情報(bào)能力落地應(yīng)用在客戶實(shí)際業(yè)務(wù)場景中來解決安全問題，提供更好的安全防護(hù)能力。

楊大路強(qiáng)調(diào)，在打造 TI Inside 生態(tài)時(shí)，一是“充分合作”，天際友盟不去和傳統(tǒng)安全廠商同質(zhì)競爭，不做傳統(tǒng)軟硬件安全產(chǎn)品；二是“生態(tài)賦能”，堅(jiān)持將情報(bào)能力賦能給安全廠商，建立更廣泛的生態(tài)，“這是天際友盟始終秉承的理念”。

讓威脅情報(bào)可以呈現(xiàn)出更豐富的價(jià)值，適用于更多的應(yīng)用場景，來真正解決用戶需求多樣性的問題，這是天際友盟一直以來所堅(jiān)持的。

在具體提供服務(wù)策略上，根據(jù)不同類型安全產(chǎn)品的定位、性能和應(yīng)用場景，TI Inside 設(shè)計(jì)出三種典型的情報(bào)融合策略，包括處置類集合、分析類集合、EDR 集合，針對不同的集合篩選出適用的威脅情報(bào)數(shù)據(jù)，滿足不同類型的安全產(chǎn)品與威脅情報(bào)進(jìn)行高效的融合。

按照不同的情報(bào)來源和威脅類型，天際友盟的威脅情報(bào)市場建立了情報(bào)卡片體系。在訂閱威脅情報(bào)數(shù)據(jù)時(shí)，只需要將感興趣的一張或多張卡片加入至數(shù)據(jù)下載集合，便可以自由下載使用。目前天際友盟維護(hù)包括自有情報(bào)、IBM、火絨、網(wǎng)宿等多家優(yōu)質(zhì)情報(bào)源，包括惡意軟件、C&C 節(jié)點(diǎn)、數(shù)字貨幣、APT 情報(bào)、惡意網(wǎng)站、病毒木馬等在內(nèi)的 40 余種情報(bào)卡片。

楊大路向 CSDN 舉例道，例如在和某領(lǐng)先專業(yè)安全廠商的合作上，一是在產(chǎn)品層做集成，其產(chǎn)品直接加入天際友盟的威脅情報(bào)模塊；二是在其情報(bào)庫、檢測庫等領(lǐng)域開展合作，集成天際友盟的威脅情報(bào)，再應(yīng)用到其其他產(chǎn)品線里；此外，還可在一些大型解決方案中，加入天際友盟的威脅情報(bào)和數(shù)字品牌保護(hù)產(chǎn)品等，一同打包給用戶，實(shí)現(xiàn)共同賦能。

楊大路強(qiáng)調(diào)，未來天際友盟會一直堅(jiān)持威脅情報(bào)輸出明文不加密，持續(xù)致力于讓威脅情報(bào)用起來更簡單，實(shí)現(xiàn)“即插即用”般的效果。

另外，天際友盟作為威脅情報(bào)國標(biāo)（GB/T 36643-2018）的協(xié)助起草單位，不但其威脅情報(bào)產(chǎn)品符合國標(biāo)定義格式，還支持離線明文、在線查詢兩種方式的威脅情報(bào)輸出，幫助網(wǎng)絡(luò)安全廠商高效、便捷、低成本使用 TI Inside 服務(wù)。此外，天際友盟設(shè)計(jì)了一套完整、高效的數(shù)據(jù)信譽(yù)度評價(jià)機(jī)制，實(shí)現(xiàn)對情報(bào)進(jìn)行信譽(yù)度評價(jià)和動態(tài)跟蹤，進(jìn)行數(shù)據(jù)老化處理和數(shù)據(jù)清洗，以保證相關(guān)數(shù)據(jù)的可靠性和有效性。

總結(jié)

以上是生活随笔為你收集整理的60+ 安全厂商的选择，为何 TA 一直坚持做威胁情报供应商？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。