近日,360威胁情报中心宣布,基于多年互联网安全数据的360威胁情报基础信息查询平台(TI.360.com)正式上线,并向业界开放免费查询服务。这是国内首个向公众开放的威胁情报数据查询服务平台,所有安全厂商、政企用户的安全研究与分析人员在经过线上注册审核后,都可以免费进行查询。360威胁情报基础信息查询平台的上线标志着国内安全威胁情报共享进入新阶段。
当前安全行业面临着前所未有的挑战,传统的安全防护手段已经无法有效解决当前的安全威胁,基于威胁情报的安全防御成为业界公认的网络安全未来发展方向。威胁情报可以将威胁相关的各类信息进行关联,得到一系列指标及行动指南,从而帮助用户应对攻击威胁。
安全研究人员在360威胁情报基础信息查询平台(TI.360.com)提交域名、IP、样本信息等进行搜索,将得到360威胁情报中心所提供的云端数据查询结果。这些信息结合对应的分析,对帮助研究人员定位安全威胁可以发挥关键作用。
两大特色
360威胁情报基础信息查询平台(TI.360.com)具有关联分析和海量数据两大特色。
互联网安全的数据是多种多样且相互关联的,但依靠孤立的数据无法进行未知威胁的分析和定性,只有将信息关联起来才能看清整体的威胁态势。360威胁情报中心负责人韩永刚表示,360威胁情报基础数据查询平台可以将用户所提交的查询信息关联起来,协助用户通过360多年的安全数据积累,进行线索拓展,对安全分析工作提供有力帮助。
相比其他同类查询平台,360威胁情报基础信息查询平台(TI.360.com)的信息更加全更完整、数据源更丰富,这主要源于360多年的互联网安全大数据积累。目前360威胁情报基础信息查询平台拥有全球独有的样本库,总样本超过95亿;互联网域名信息库则有高达50亿条DNS解析记录;此外,还有众多第三方数据源。基于海量数据,平台帮助用户进行分析,可以拓展关联信息,挖掘出在企业或组织内部分析中无法发现的更多线索。
开放协作推动威胁情报共享
360威胁情报基础信息查询平台(TI.360.com)的上线,标志着国内安全威胁情报共享进入新阶段。由于商业的原因,国内此前还没有厂商基于自身积累的基础数据开放类似的查询。在“数据驱动安全”的大数据时代,丰富的安全数据往往是安全从业者应对威胁的利器。
360企业安全集团总裁吴云坤表示,通过开放基础数据查询,360希望帮助安全厂商、政企用户的研究人员更好地进行安全分析,从而可以形成合力,更好地应对当前的网络威胁挑战。
实际上,自2015年9月发布以来,360威胁情报中心就已经与亚马逊、Facebook、Twitter、汇丰银行、英国电讯等全球上百家企业、大学和机构开展合作,分享数据和安全威胁情报;此外,包括美国和英国在内的几十个国家的Cert都已申请使用360的安全数据。
据了解,除了进行基础数据的查询,注册用户还可以在平台上进行交流,对威胁情报基础信息进行评价与说明,未来将发展成为威胁情报的信息共享与协作平台,从而可以更好地提升政府机构、大型企业以及安全厂商的安全分析。
根据360威胁情报中心的规划,基础数据的开放只是第一步,未来还会考虑共享威胁情报等更有价值的信息。