烽火台威胁情报联盟成立
作者:星期六, 十二月 5, 20150

本周五下午,中关村创业大街3W咖啡,召开了一场威胁情报的讨论会。会上,威胁情报专家金湘宇介绍了烽火台安全威胁情报联盟的成立,并简要介绍了一下联盟的概况。

640.webp (2)

威胁情报联盟的规则

联盟平等、互利原则,同时保持开放,加入成员采用提名-投票制;

在遵从法律法规及客户协议的基础上,将给定的基础数据联合分析,基础数据仍归原联盟成员所有;

联合对基础数据进行挖掘分析,产生的情报数据归联盟全部成员共享,成员自己使用全免费;

共同包装情报产品,产品产生收益按贡献在成员单位内进行分配;

推动联盟成员间产品、数据、服务间的打通,共同包装解决方案。

联盟的技术支撑工具

威胁情报平台Alice;

多源异构数据整合引擎;

动态数据脱敏引擎;

互联网超高速检测平台;

Panabit应用分析引擎;

恶意域名识别引擎;

木马分类引擎;

网址分类引擎;

恶意样本分析引擎。

目前联盟成员

天际友盟;Panabit;SPINFO;云盾科技;神州网云;思睿嘉得;山海诚信;WebRAY

联盟下一步计划

1. 进一步完善联盟基础设施,扩大成员,包装情报产品;

2. 对接更广泛生态,协助更多伙伴情报数据或产品对接;

3. 协力推动行业标准建立,产品和解决方案对接。

本次讨论会上,威胁情报专家还介绍了威胁情报对APT溯源分析、如何嵌入到业务流程、在Web安全中的应用、在安全服务中的应用等内容。

威胁情报近年来已是最为火爆的安全概念之一,国际一线的安全厂商和组织都已经支持威胁情报的接口标准。美国国土安全部更是早在2012年就建立了一套覆盖重要基础设施的威胁情报体系。

640.webp (3)

但目前在国内,还并没有较为成熟的威胁情报产品和服务。此次国内首家威胁情报联盟的成立,避开了大企业难以进行数据共享的难题,尝试小型安全厂商联合的自底向上的路子。反应出安全圈对威胁情报技术和产品的积极尝试,从中也可看出市场对相关服务的需求。

据金湘宇介绍,目前联盟提供的产品和服务主要面对安全厂商,并希望更多的合作伙伴参与进来,共同推动威胁情报的开发、应用和普及。

 

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章