直击BCS2021 | 每天共享5w+高质量威胁情报 TI INSIDE威胁情报生态发布会召开
作者: 日期:2021年08月30日 阅:2,692

“自2020年6月29日奇安信集团正式发布‘TI INSIDE’计划以来,共吸引到近20家顶尖安全企业加入,每天提供共享超过5万个高质量失陷检测的IOC。”8月26日,2021年北京网络安全大会在京正式召开,期间在TI INSIDE威胁情报生态发布会上,奇安信威胁情报中心负责人汪列军介绍到,“TI INSIDE”计划由奇安信威胁情报中心发起,面向客户和生态伙伴,开放威胁情报核心检测能力、面向安全设备的快速响应能力以及告警日志富化辅助分析能力,旨在降低威胁情报的应用门槛。

对于“TI INSIDE”计划所取得的的成绩,中国网络空间安全协会副秘书长张健给予了积极的评价。他在致辞中说,自威胁情报被引入中国后,长期保持着高速发展的良好势头。但在威胁信息的共享和协作层面,仍然存在较为明显的短板,发展较为缓慢。奇安信威胁情报中心发布的“TI INSIDE”计划,是产业内技术合作、联动防御的一次有益的尝试,对加强最终用户的安全建设与检测能力大有裨益,也利于进一步提升行业的整体防御能力基线。

基于威胁情报检测能力,“TI INSIDE”生态联盟成员单位取得了多项技术成果。会议期间,各成员单位分享基于威胁情报检测引擎QTDE集成后的成果展示,盛邦安全技术总监聂晓磊分享了威胁情报在网络资产治理中的应用,云溪智联科技创始人张斌分享了威胁情报在云安全中的应用情况,云智安信董事长余毅则基于威胁情报能力推出了云智安信智取取证分析一体化平台,锋台科技副总经理雷承霖则重点分享了威胁情报在工业互联网安全监测预警中的实战应用。

另外,主办方还为“TI INSIDE”生态联盟成员举行了授牌仪式。

汪列军强调,在实战化攻防中,威胁情报已经成为一种必要技术和手段。准确有效的威胁情报能够帮助企业实现对各类威胁的实时检测、主动防御、提前预警、快速响应,实现从被动防御体系向积极防御体系的转变。

“威胁情报不仅需要互联网数据,还要考虑把信息化数据、业务数据和安全数据结合在一起,将信息化技术、人员和流程紧密结合,这对于很多组织机构而言,门槛较高。”汪列军说,奇安信把威胁情报中心6年来的数据积累、技术、能力、专家,尤其是威胁情报实战经验固化形成平台,以平台化和标准化的方式,服务于客户和生态合作伙伴,能够有效降低威胁情报应用的门槛。

依托威胁情报检测能力,奇安信威胁情报中心已累计首发并命名13个国内外APT组织,监测到的针对国内发动APT攻击的黑客组织达到46个。据奇安信威胁情报中心发布的《全球高级持续性威胁(APT)2021年中报告》显示,“在愈演愈烈的APT攻击中,APT攻击团伙攻击目标开始更加侧重于在供应链中负责提供服务的公司,同时奇安信威胁情报中心也监测到多起针对国内的供应链攻击。”

关键词:


相关文章