6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协调峰会在北京举行。峰会吸引了数百名网络安全行业专家、领先企业代表、威胁情报生态合作机构、分析机构和权威媒体,共同交流威胁情报的最佳应用实践,讨论“TI Inside”生态建设战略,促进安全产业威胁情报生态协调。
作为天际友盟“TI Inside”生态战略的倡导者,诠释“新IN力御万象”的新型TI Inside通过生态聚合力,倡导生态聚合力TI Inside协同实现威胁情报能力与百大安全厂商的集成联动,形成新的协同生态效应。会上,奇安信H3C、IBM、六方云等领先的网络安全企业通过内嵌情报 主动防御和安全事件分析共同分享“TI Inside”全产业链安全赋能的应用模式和优势,为威胁情报发展树立了典型模式。
新IN 聚集安全产业力量
本次会议的召开对威胁情报领域具有里程碑意义。天际友盟目前的情报源达到200 ,合作安全厂商60 TI Inside该模型已成为安全制造商威胁情报应用的坚实基础。同时,许多安全制造商表示,多角度、多场景验证了该模型的有效性,标志着会议的建立“TI Inside”威胁情报应用生态协调的标杆已成为威胁情报产业发展的风向标。
根据权威研究机构IDC 的研究数据显示,威胁情报可以显著降低风险,提高安全性和运行效率,提高企业发现威胁的速度 10倍,响应和解决威胁的速度 63%,攻击前主动识别 22% 安全威胁。
目前,最直接的威胁情报受众是网络安全制造商。Gartner2019年 安全威胁情报产品&《服务市场指南报告》指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”天际友盟提出TI Inside模式与此不谋而合。
天际友盟CEO 杨大路
天际友盟CEO 杨大路来说,安全生态是一种态度和信仰,已经深深融入天际友盟的产品和技术理念之中。TI Inside基于这一理念,天际友盟实时汇聚全球200 情报源,每天更新2000万 热情报。通过场景应用赋能,60 专业安全厂商与生态合作伙伴合作,共同最大化威胁情报的价值。
TI Inside共建安全新生态
网络威胁的专业化趋势迫使网络安全制造商的产品更加细分和垂直。由于安全制造商本身只能获得局部威胁信息,自建威胁信息系统所需的设备、软件和团队的综合投资也会带来巨大的成本压力,甚至严重占据其核心业务资源,第三方信息供应商的价值逐渐突出。天际友盟作为一家专业、中立的威胁信息供应商,正在进行中TI Inside生态是实现全产业链和多源威胁情报汇聚的必要基础。
H3C安全攻防实验室主任梁立文
H3C安全攻防实验室主任梁立文对此深表认同。协作与共享的特点决定了TI Inside生态建设需要企业客户、安全制造商和情报制造商的共同努力。基于威胁情报的主动安全与深度防御系统共存,深度防御是主动安全着陆的起点,相辅相成。TI Inside该模型可以实现威胁情报的闭环生产和消费,有效流动威胁情报,提高企业的整体防御水平,缩短检测响应周期,提高风险预测和分析水平。
奇安信威胁情报中心负责人王列军
奇安信威胁情报中心负责人王列军表示,“内生情报”是威胁情报SaaS赋能的必要补充,适应不能外联的封闭组织防护场景,同时应对APT先进的威胁还需要内生的信息数据和相应的判断能力,即除了使用开源和商业威胁信息数据外,还需要从自己的安全设备、应急响应和安全分析过程中收集威胁信息。目前,这一点“消费”也“生产”甚至近一半的用户威胁情报。
IBM 大中华区信息安全售前经理高爽
结合共建高端威胁情报服务,IBM 大中华区信息安全售前经理高爽指出,IBM X-Force作为世界顶级威胁情报研究机构之一,它与深入培育国内威胁情报市场的天际友谊价值观和应用场景非常一致。未来,双方将共同打造开放共享生态系统,构建威胁情报联盟,共同构建高端威胁情报服务,通过向市场传达高端威胁情报,构建模型项目,展示更丰富的威胁情报使用场景,提高用户对威胁情报使用的高度和认知。
六方云产品部总经理刘建兴
针对融合TI Inside六方云产品部总经理刘建兴认为,面对自动化、多元化、智能化的网络攻击,静态、滞后的传统工业安全技术已经无能为力。AI威胁检测 TI Inside该模式通过威胁检测、交叉验证和可追溯性查询,将威胁情报能力融入六方云工业互联网安全产品,挖掘隐藏在工业大数据中的安全风险,充分感知整个工业生产生命周期的安全状况,建立高度智能的工业互联网安全保护体系。
集成联动 筑牢TI Inside根基
天际友盟作为业内领先的威胁情报供应商,不仅实现了与奇安信的威胁情报能力,H3C、IBM领先企业的开放也实现了与60 安全制造商的集成联系,在中国排名第一。同时,天际友盟与世界上许多知名安全机构达成了情报数据合作,实现了200 家庭情报源的实时聚合,每天更新2000万 ,并提供feed支持明文批量交付数据,方便与安全产品集成或再加工。
此外,天际友盟根据不同类型安全产品的定位、性能和应用场景TI Inside设计了处置集合、分析集合三种典型的情报集合策略,EDR集合,筛选适用于不同集合的威胁情报数据,以满足不同类型的安全产品和威胁情报的有效整合。
根据不同的情报来源和威胁类型,天际友盟的威胁情报市场建立了一个情报卡系统。订阅威胁情报数据时,您只需添加一张或多张您感兴趣的卡到数据下载集,即可自由下载和使用。目前,天际友盟的维护包括自己的情报IBM、包括恶意软件、火绒、网宿等优质信息源C&C节点,数字货币,APT40多张情报卡,包括情报、恶意网站、病毒木马等。
天际友盟作为威胁情报国标(GB/T 36643-2018)协助起草单位不仅生产符合国家标准的威胁信息,还提供离线明确的威胁信息,支持在线查询功能,帮助网络安全制造商高效、方便、低成本使用TI Inside服务。此外,天际友盟还设计了一套完整高效的数据信用评价机制,实现信用评价和动态跟踪,进行数据老化处理和数据清理,确保相关数据的可靠性和有效性。
天际友盟TI Inside战略负责人赵嘉伟
天际友盟TI Inside战略负责人赵嘉伟表示,天际友盟TI Inside秉承开放、生态、共生的理念,致力于与安全厂商携手,为最终用户创造更安全的网络空间。“新IN力 御万象”主题旨在通过TI Inside模式,与网络安全龙头企业建立新的安全生态,实现与安全制造商的集成联动目标,形成新的聚变效应;通过威胁情报,使专业安全制造商的生态合作伙伴能够处理客户的实际业务“万象”确保客户安全进入数字化、智能化时代。
网络安全是威胁情报“知己知彼,百战不殆”的基础,TI Inside该模型可以实现威胁情报源、威胁情报供应商、网络安全制造商和企业用户的生态“聚变”,充分调动生态角色的主观主动性,最大限度地发挥威胁情报价值,促进行业趋势TI Inside新时代主动安全核心引擎。