忍不住,Forrester最新报告:奇安信领跑国内威胁情报市场

近日,国际权威咨询机构Forrester发布了《Now Tech:外部威胁情报服务,2020年Q4》报告,对全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等)进行了详细盘点。)并向技术购买者提出了建议。

凭借大量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,慈欣成为国内为数不多入围该报告的厂商,再次证明了慈欣威胁情报在国内的领先地位。




作为国内首个商用威胁情报中心,奇安信威胁情报中心通过强大的大数据能力,实现全网威胁情报的即时、全面、深入的整合与分析。
其产生的海量情报数据不仅直接赋能自身的安全系统产品,还基于攻击链路径特征和多个场景下各行业的业务需求进行针对性的产品化开发。
依托文件信誉情报、失陷检测情报、恶意IP情报等海量威胁情报大数据样本,和QTDE威胁情报检测引擎、QOWL反病毒引擎,奇安信威胁情报中心现已推出威胁情报平台(TIP)、Alpha威胁研判分析平台、文件深度分析平台等完整的威胁情报产品和服务体系,能够为客户提供威胁情报生产、威胁情报检测、攻击者画像分析、可疑文件深度研判等威胁检测和溯源分析服务,全面覆盖了国内威胁情报服务的四种主流模式(威胁情报数据应用程序编程接口、威胁情报平台、威胁情报软件即服务、安全产品赋能),实现各种流行性及高级定向攻击的发现、评估与跟踪。
在实战中,Chianxin的威胁情报的检测准确率可以达到99.99%。同时,提供完整全面的上下文信息,实现对事件处理的有力支持,覆盖从传统刚性爬虫到APT攻击的全方位威胁。
与此同时,为进一步降低用户侧威胁情报应用门槛,奇安信正式发布“TI INSIDE计划”,把威胁情报中心多年来的数据积累、技术、能力、专家,尤其是威胁情报实战经验固化形成开发SDK,服务于行业客户和生态合作伙伴,让威胁情报应用的行业生态合作也快一步。
安信拥有近百人的威胁情报研究分析团队,威胁分析的所有环节,包括公共情报收集、数据处理、恶意代码分析、网络流量分析和线索挖掘与拓展等,均由专业人员覆盖,为威胁情报安全服务产品研发和能力提升提供了强大的基础数据和威胁研究支撑。
截至目前,奇安信威胁情报中心已累计首发9个国内外APT组织,监测到的针对国内发动APT 攻击的黑客组织达到44个。
Back to Top
风格切换
颜色选择