“奇安信集团凭借其在威胁情报领域深耕多年的综合实力及公司全栈的网络安全产品及解决方案优势,以13.6%的市场份额位列第一。”近日,赛迪顾问发布《中国威胁情报市场研究报告(2023)》,数据显示,2022 年,中国网络安全威胁情报市场规模达到 18.4 亿元,增长率达 29.6%。随着企业数字化转型的加速推进,以及网络安全世界的日益复杂,威胁情报已经成为建设企业安全运营体系的重要驱动力。
赛迪顾问认为:威胁情报已应用于越来越多的行业,成为不同行业信息安全防护支撑的基础能力,具有改善组织战略规划和安全决策、发现高级可持续性威胁、提高网络安全防护效率、培养用户网络安全意识等作用。CISO需要将威胁情报与企业的安全策略、安全防护体系和安全响应流程紧密结合,确保威胁情报能够在企业的日常安全运营工作中发挥实际作用。
调研结果显示,目前威胁情报技术的落地方式呈现多样化,以建设本地化和SaaS类威胁情报平台、集成赋能至安全产品,以及数据订阅服务为主。
经过多年潜心研发,在威胁情报领域,奇安信已成功打造了“云地协同的高级威胁情报闭环追踪体系”,形成了一套面向多个重点行业、覆盖多种数据类型、提供多种服务方式的组合拳:
一、在平台建设方面,为解决奇安信大客户的威胁情报应用痛点,奇安信对外发布了一站式本地化威胁情报运营系统(TIOS)和威胁情报平台(TIP),实现威胁情报数据接入、生产、处理、运营与消费的闭环建设。与此同时,利用创新性生态技术,推出例如ALPHA威胁分析平台、安全DNS平台、情报沙箱等SaaS产品,以及云端接口查询服务,包括:文件信誉情报API、失陷检测情报API、IP信誉情报API、邮箱信誉情报API和URL信誉情报API,其中多款API已经实现ALPHA在线接口调用体验,目前已累计服务5万余家企事业单位。在不断深耕国内市场的同时,也提供针对国际市场的威胁情报安全解决方案。
二、在产品赋能方面,奇安信全线安全产品包括天眼、天擎、NGSOC、椒图、新一代智慧防火墙等,均支持基于威胁情报的精确检测,并多次捕获APT、勒索攻击、0day漏洞利用等高级威胁行为。与此同时,奇安信威胁情报还可与第三方安全产品集成,并通过威胁检测引擎集成方式向网络安全威胁生态联盟(CEATI联盟)的所有成员单位提供数据支持,赋能整体安全防护体系,保护组织现有安全资产,推动威胁情报行业生态建设,在整体上提高国内安全防护水位。
三、奇安信还提供威胁情报数据订阅服务,推出的威胁情报FEED服务,可面向客户提供高精准、多维度的威胁情报数据和丰富的上下文信息,用来进行报警研判、攻击定性、黑客画像,以及识别失陷主机、被控终端、钓鱼邮件等。更进一步地,奇安信通过漏洞情报完善威胁情报产品服务矩阵,通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告服务开始引领国内漏洞情报服务水平。帮助客户从互联网海量的漏洞信息里筛选出真正有价值的漏洞情报,及时获得与组织相关的安全漏洞情报,提供可行的且包含详细操作步骤的处置措施。同时提供实时更新的、富化的漏洞信息报告,包括最新发现的漏洞、已知的漏洞和修补程序的建议。组织可以根据报告中的内容迅速定位和排查自己的资产风险,及时采取有效的防范措施,更加高效的进行企业漏洞管理和处置。
赛迪顾问评价认为,奇安信威胁情报中心整合利用大数据技术发现、跟踪、研究各类高级安全威胁,收集、判定、拓展输出各类威胁情报,提供高级威胁分析服务和工具,目前已成为国内较有影响力的威胁情报研究机构之一。旗下红雨滴高级威胁分析团队(@RedDrip7),每日可进行万级的高度疑似恶意对象和事件研判,每年参与超百起重大定向攻击事件的现场分析取证处置。截至目前,持续检测跟踪境内外有攻击活动的APT组织超51个,首发并命名的APT组织达18个,持续发布的APT组织跟踪报告超500篇。
赛迪顾问预测,到2025 年,中国网络安全威胁情报市场规模达38.9 亿元,三年复合增长率达 28.3%,市场更加成熟。奇安信威胁情报中心将在保持现有服务优势的基础上,持续与市场需求紧密结合,不断进行技术创新,并拓展威胁情报服务的深度和广度,推出更多优质的威胁情报产品及服务类型,促进网络安全产业生态的优化升级