安恒情报分析
随着信息技术的发展,云和大数据技术得到了广泛应用,网络空间在我们的生活,乃至甚国
计民生的发展中,扮演着越来越重要的角色。
没有信息安全就没有国家安全,网络空间安全面临的威胁和挑战与日俱增,如何通过有效的
技术手段,提升网络空间安全,是当前整个安全产业面临的严峻话题。
2018 年 12 月 2 日,安恒风暴中心举办第一届安恒信息威胁情报论坛,就“威胁情报赋能、
信息安全智能”展开讨论。
议题一
IT-DT-TI 我们何去何从
如今,谁掌握了威胁情报,谁就掌握了网络安全对抗的主导权。威胁情报在信息背景下应运
而生,作为国内信息安全领军企业的安恒,如何看待威胁情报呢?
安恒信息副总裁杨勃表示,目前安恒主要以机读情报和战略情报为主,真正为用户提供数据
和决策支撑,结合用户场景,提升网络安防 SaaS 能力,从而进一步增强企业综合实力,提
升企业的品牌影响力和专项实战能力。
威胁情报主要的价值在于:在战略层提供决策信息,在战术层提供可操作的建议;从时间维
度看,基于历史知识达到预判未来的效果。
这些特征就如同战场上的侦查部队,获取风险情报,判断潜在威胁,为网络空间安全的攻击
预警、应急响应及发展态势预测提供依据。
议题二
安全数据大脑 驱动智能安全
当前网络安全面临了严重的信息不对称以及被动防御的瓶颈,制约了我们检测防御能力的提
升。威胁情报的出现,让我们拥有了“看见敌人”的能力,城市情报系统,安全风险监测,
都依赖于威胁情报技术的应用。
那么,如何依托威胁情报技术发现风险,如何更好的让威胁情报技术在产品中落地?
安全数据大脑产品经理金丽慧在《安全数据大脑,驱动智能安全》中讲到,安全数据大脑定
位于 IoC 情报与城市级监管情报两个核心应用场景。
IoC 致力于提升现有安全检测防御产品如 APT/WAF/Ailpha等,对流量与日志中威胁的智能化
分析,协助聚焦高威胁事件。
城市级情报应用在安全监管客户项目中,提供对整个城市的资产摸底,失陷检测与攻击检测。
由此,安全数据大脑团队首家发布城市级安全态势分析报告。
从城市安全监管的三个维度切入:网络资产摸底,区域失陷资产与遭受攻击情况,完整地分