威胁情报已连续多年在 RSA 大会上受到业界关注,今年,威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告,安全人员同样关注分享情报的价值。许多议题在谈到人是安全要素时,特别指出了威胁情报和共享的力量,也提到自动化本身的弱点和存在的挑战,同时认识到要应对机器学习存在弱点和挑战,需要不断提高安全团队的技能。威胁情报依赖于信任,尽管人工智能具有提供信息的潜力,但人与自动化之间还是需要保持良好的平衡。
长期以来,绿盟科技威胁情报团队聚焦安全态势和热点,全面观测网络空间安全局势,进行安全预测与布局。2020年,绿盟科技威胁情报团队携两部重量级年度安全报告——《2019 DDoS Attack Landscape》和《2019 Cybersecurity Insights》再次亮相RSA峰会。
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
01
客户价值
借助绿盟威胁情报中心的威胁情报能力支撑,客户可以洞悉互联网资产暴露分布情况及安全现状,获知情报来对安全威胁进行准确预警,了解最新的热点事件动态,使用情报对接能力使安全设备及平台能积极主动的防御攻击,结合安全情报数据的 分析,全面掌握安全威胁态势并准确地进行威胁追踪和攻击溯源。
2019年,绿盟威胁情报中心监控的攻击源数量1412万,总攻击次数11486万次,其中7%的惯犯承担了78%的攻击事件。对于这一少部分高危IP,通过威胁情报为安全设备/安全平台赋能,我们能够直接阻断他们的网络活动,这可以大量减少企业日常安全运营的负担。对这些网络惯犯的针对性跟踪、分析、画像和对抗,已经成为了绿盟威胁情报(NTI)的重要能力之一。这也是一种威胁情报的重要实际应用方向。
今年绿盟科技在 RSA 参展的产品ADBOS(流量清洗业务运营系统),就是威胁情报为安全产品赋能最好的例子之一。ADBOS借助绿盟威胁情报收集的海量IP信誉情报源在收到攻击前研判威胁、预置防御策略、主动规避威胁;事中,结合威胁情报和持续监控,可以实时感知威胁发展态势,以便及时调整防御策略、快速响应;事后,通过ADBOS收到的攻击数据,绿盟科技威胁情报中心亦可以支撑对攻击行为和攻击者进行全面的追溯、取证和反制。丰富、独特、准确的绿盟威胁情报极大地增强产品的检测及防护能力,显著降低威胁发现和威胁处置时间。有效和及时的情报应用,使威胁情报数据发挥出更大的价值,帮助客户建造更加坚实的安全壁垒。
产品荣誉:
·(2017年2月)获RSA 2017“Hot product”
IDG旗下国际权威媒体Network World网站收录了RSA 2017中展示的48款热点产品。绿盟威胁情报中心(NTI)凭借自身优势成为48款热点产品中,唯一入选的“中国造”。
·(2018年8月)荣获CNCERT“2018年网络安全创新产品(技术)”称号
国家互联网应急中心(简称CNCERT)重点考察参选产品(技术)的实用性、创新性以及先进性,在来自56家单位提交的83份申报材料中,绿盟威胁情报表现优异,脱颖而出,斩获“2018年网络安全创新产品(技术)”称号。
·(2018年12月)被IDC列入领导者象限
IDC发布《中国威胁情报安全服务(TISS)市场,2018年厂商评估》报告,绿盟科技凭借自身实力,在威胁情报领域的销量、能力、战略三方面均名列前茅,被列入领导者象限。
·(2019年5月)NTI云沙箱(POMA)成为VirusTotal官方合作产品
2019年5月7日,VirusTotal发表正式声明,绿盟科技云沙箱( POMA )成为VirusTotal的官方合作产品,旨在可疑文件分析领域强强联合,为客户提供更好的服务。截止目前,VirusTotal的沙箱合作伙伴,全球仅有七家。
·(2019年5月)绿盟威胁情报平台荣获2019数博会领先科技成果
2019数博会面向全球征集了大数据领先科技成果,经过相关领域权威专家的严格评选,绿盟威胁情报平台最终斩获2019领先科技成果“优秀项目”。
2020年,NTI团队也携两部重量级年度安全报告——《2019DDoS攻击态势报告--国际版》和《2019网络安全观察--国际版》再次亮相RSA峰会。
02产品荣誉
20172月
获RSA 2017“Hot product”
IDG旗下国际权威媒体Network World网站收录了RSA 2017 中展示的48款热点产品。绿盟威胁情报中心(NTI)凭借自身优势成为48款热点产品中,唯一入选的“中国造”。
20188月
荣获CNCERT“2018年网络安全创新产品(技术)”称号
国家互联网应急中心(简称CNCERT)重点考察参选产品(技术)的实用性、创新性以及先进性,在来自56家单位提交的83份申报材料中,绿盟威胁情报表现优异,脱颖而出,斩获“2018年网络安全创新产品(技术)”称号。
201812月
被IDC列入领导者象限
IDC发布《中国威胁情报安全服务(TISS)市场,2018年厂商评估》报告,绿盟科技凭借自身实力,在威胁情报领域的销量、能力、战略三方面均名列前茅,被列入领导者象限。
20195月
NTI云沙箱(POMA)成为VirusTotal官方合作产品
2019年5月7日,VirusTotal发表正式声明,绿盟科技云沙箱( POMA )成为VirusTotal的官方合作产品,旨在可疑文件分析领域强强联合,为客户提供更好的服务。截止目前,VirusTotal的沙箱合作伙伴,全球仅有七家。
20195月
绿盟威胁情报平台荣获2019数博会领先科技成果
2019数博会面向全球征集了大数据领先科技成果,经过相关领域权威专家的严格评选,绿盟威胁情报平台最终斩获2019领先科技成果“优秀项目”。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。