60+ 安全厂商的选择,为何 TA 一直坚持做威胁情报供应商?

威胁情报能给企业安全管理人员提供全面、准确、可执行和决策的信息,帮助企业提高应对安全威胁的效率,提升脆弱性管理和风险控制能力,了解其所处的威胁环境并用于决策。可以与企业已有的网络安全架构、产品、流程相整合,应用到 APT 攻击检测、勒索软件防护等场景中,更可应用于账号风控、反欺诈等业务安全场景中。

根据 IDC 数据显示,威胁情报可以显著降低风险,同时推动安全和运营效率的提高,将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出 22% 的安全威胁。

其中威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”

作为威胁情报的供应商,天际友盟自 2015 年成立后,六年来专注威胁情报生态建设,坚持倡导“TI Inside”生态战略,实现威胁情报能力与百大安全厂商的集成联动,形成协同生态效应。

TI Inside 是什么?为什么天际友盟不遗余力地打造威胁情报生态?6 月 18 日,在“ TI Inside 威胁情报应用生态协同峰会”上,天际友盟创始人&CEO 杨大路为我们阐述了这一战略布局背后的思考与历程。

01 六年专注威胁情报供应,60+ 安全厂商的选择

随着近年来网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直。传统安全厂商多只能获取自己产品、用户相关的相对局部的威胁情报,自建完整的威胁情报体系又需要极大的设备、软件等资源投入,同时还需要持续维护情报专家团队。因此第三方情报供应商的价值便逐渐凸显。天际友盟正是瞄准这点,自成立开始,不断深入布局:

2015 年,天际友盟和多家合作伙伴共同发起并创建国内首个威胁情报联盟——烽火台威胁情报联盟。2016 年,天际友盟和国内外多家一线安全厂商合作,对其解决方案和产品进行情报赋能。
2018 年,天际友盟向业界共享威胁情报应用的场景化最佳实践。

目前天际友盟的情报源达到 200+,合作安全厂商 60+,每日更新 2000 万+热情报,并提供 feed 情报订阅,支持明文批量交付数据,方便与安全产品集成或再加工。更依托 TI Inside 模式,携手与安全厂商打造安全的网络空间。

02 TI Inside 共建威胁情报生态

杨大路表示,如今我们身处在数据爆炸时代,如何从海量数据中找出有价值的情报,对每个厂商都是巨大的挑战。情报供应商如何从大量数据里找到适合的数据,再将这些数据以标准的使用方法提供给用户,这是情报供应商的核心价值所在。

2019 年,天际友盟发起 TI Inside,2020 年正式发布商业版本。其中“TI”即为“Threat Intelligence”威胁情报的缩写;“Inside”, 杨大路直言这是借鉴了 Intel 提出的“Intel Inside”模式。TI Inside, 通过和专业安全厂商的解决方案相结合,将天际友盟的威胁情报能力落地应用在客户实际业务场景中来解决安全问题,提供更好的安全防护能力。

杨大路强调,在打造 TI Inside 生态时,一是“充分合作”,天际友盟不去和传统安全厂商同质竞争,不做传统软硬件安全产品;二是“生态赋能”,坚持将情报能力赋能给安全厂商,建立更广泛的生态,“这是天际友盟始终秉承的理念”。

让威胁情报可以呈现出更丰富的价值,适用于更多的应用场景,来真正解决用户需求多样性的问题,这是天际友盟一直以来所坚持的。

在具体提供服务策略上,根据不同类型安全产品的定位、性能和应用场景,TI Inside 设计出三种典型的情报融合策略,包括处置类集合、分析类集合、EDR 集合,针对不同的集合筛选出适用的威胁情报数据,满足不同类型的安全产品与威胁情报进行高效的融合。

按照不同的情报来源和威胁类型,天际友盟的威胁情报市场建立了情报卡片体系。在订阅威胁情报数据时,只需要将感兴趣的一张或多张卡片加入至数据下载集合,便可以自由下载使用。目前天际友盟维护包括自有情报、IBM、火绒、网宿等多家优质情报源,包括恶意软件、C&C 节点、数字货币、APT 情报、恶意网站、病毒木马等在内的 40 余种情报卡片。

杨大路向 CSDN 举例道,例如在和某领先专业安全厂商的合作上,一是在产品层做集成,其产品直接加入天际友盟的威胁情报模块;二是在其情报库、检测库等领域开展合作,集成天际友盟的威胁情报,再应用到其其他产品线里;此外,还可在一些大型解决方案中,加入天际友盟的威胁情报和数字品牌保护产品等,一同打包给用户,实现共同赋能。

杨大路强调,未来天际友盟会一直坚持威胁情报输出明文不加密,持续致力于让威胁情报用起来更简单,实现“即插即用”般的效果。

另外,天际友盟作为威胁情报国标(GB/T 36643-2018)的协助起草单位,不但其威胁情报产品符合国标定义格式,还支持离线明文、在线查询两种方式的威胁情报输出,帮助网络安全厂商高效、便捷、低成本使用 TI Inside 服务。此外,天际友盟设计了一套完整、高效的数据信誉度评价机制,实现对情报进行信誉度评价和动态跟踪,进行数据老化处理和数据清洗,以保证相关数据的可靠性和有效性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/514742.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java方法重写_Java方法重写注意事项

1.重写方法的方法名和参数列表要和被重写方法一致。2.在 java 1.4版本以前,重写方法的返回值类型被要求必须与被重写方法一致,但是在java 5.0中放宽了这一个限制,添加了对协变返回类型的支持,在重写的时候,重写方法的返…

专访李飞飞 :从清华附中高材生到阿里飞刀,一口井钻出「云原生」

简介: 他初三上清华,如今是达摩院数据库首席科学家。李飞飞从学术界走向工业界,带领阿里云技术团队一手打造了云原生分布式数据库,让阿里「全面上云」的战役再下一城。今天,他用一口水井为我们道出了云原生&#xff01…

阿里雷卷:RSocket从入门到落地,RSocket让AJP换发青春

简介: 借助 RSocket 的架构提供,我们可以将之前比较复杂的方案简化,当然最最重要的是性能的提升,即便之前的一些性能提升技术点,可能由于一些约束等,现在和 RSocket 对接,那些问题都不存在啦&am…

英特尔拥抱开源,岂能没有杀手锏?

10 年前,Netscape 创始人、硅谷著名投资人马克安德森说“软件吞噬世界”,如今已发展为“开源吞噬世界”。据《2020年度 GitHub Octoverse 报告》显示,GitHub 上开发者数量达到 5600 万,新增 6000 万个存储库以及 19 亿个 contribu…

硬解析和软解析 mysql_Oracle学习之shared pool--硬解析和软解析

1.shared pool(共享池)的组成3块区域:free cache、library cache、row cachefree cache:空闲空间library cache:主要缓存SQL语句以及SQL语句对应的执行计划row cache:数据字典缓存select * from v$sgastat a where a.NAME librar…

Java全能手册火了!Redis/Nginx/Dubbo/Spring全家桶啥都有!

前言本文是为了帮大家快速回顾了Java中知识点,这套面试手册涵盖了诸多Java技术栈的面试题和答案,相信可以帮助大家在最短的时间内用作面试复习,能达到事半功倍效果。本来想将文件上传到github上,但由于文件太大有的都无法显示所以…

java角度_java中角度或弧度的计算 | 学步园

math中调用tan()的反三角函数。应该表达为(角度/180度)* π(3.14) Math.atan((dpPoint.y-dpCenter.y) / (dpPoint.x-dpCenter.x))角度 Math.atan((dpPoint.y-dpCenter.y) / (dpPoint.x-dpCenter.x)) / π(3.14) * 180度计算三角形的任意一个角度// format的模板java.text.Deci…

云原生实时数仓首次在2020双11核心数据场景落地

简介: 这是史上数据量、计算量最大的一年,是实时处理要求最高、与机器智能结合性最强的一次双11,也是全球最大规模的一次云原生实践。背后作为数据核心支撑的大数据平台更是创下新的世界纪录。 刚刚结束的2020天猫双11又创下两项新记录&…

Flink + 强化学习搭建实时推荐系统

大家好,我叫许日花名欢伯,在2016年盒马早期的时候,我就转到了盒马的事业部作为在线数据平台的研发负责人,现在阿里云的计算平台负责DataWorks的建模引擎团队。今天的分享内容也来源于另一位嘉宾李启平(首义&#xff09…

MySQL 避坑指南之隐式数据类型转换

作者 | 不剪发的Tony老师责编 | 欧阳姝黎出品 | CSDN博客????知之为知之,不知为不知,是知也。——《论语》今天我们来聊聊 MySQL 中存在的隐式数据类型转换以及可能带来的问题。当两个不同类型的数据进行运算时,为了使得它们能够兼容&…

二级java题型及分值_计算机二级java考试内容

计算机二级java考试内容Java支持快速原型和容易试验,它将导致快速程序开发。这是一个与传统的、耗时的“编译、链接和测试”形成鲜明对比的精巧的开发过程。下面是小编整理的关于计算机二级java考试内容,希望大家认真阅读!基本要求1.掌握Java语言的特点、…

淘宝直播在冲刺最复杂的人工智能技术!

01 上周,主播林珊珊测试了一下淘宝直播团队依据他个人形象打造的虚拟主播,也就是林珊珊下播以后,让虚拟主播上场,粉丝在直播间可以跟虚拟主播互动,虚拟主播则实时介绍商品,回答消费者提问。 第二天&#x…

2020双十一,阿里云GRTN拉开直播和RTC技术下半场的序幕

直播,已经成为了“剁手党”们最喜闻乐见的一种购物形式。对直播体验的极致追求,也是淘宝技术人们长期的努力方向。为了提升用户购物体验,让直播更加丝滑,让剁手更快一些,在2020双十一期间,淘宝首次启用了阿…

开拓新格局 共赢新 Power 2021浪潮商用机器新布局

6月25日,以“新格局新核心新Power”为主题的2021浪潮商用机器客户大会在沪隆重举行,本次大会吸引了来自证券、保险、医疗、制造、交通等重点行业的上百位客户代表以及ISV等渠道合作伙伴。会上,浪潮商用机器正式发布了面向关键计算的浪潮全新K…

java reader utf-8_解決BufferedReader读取UTF-8文件中文乱码(转)

读取txt文件乱码Java代码BufferedReader read new BufferedReader(new FileReader(new File(filename)));解决办法:Java代码InputStreamReader isr new InputStreamReader(new FileInputStream(file), "UTF-8");BufferedReader read new BufferedReade…

大促场景系统稳定性保障实践经验分享

每到双11,如何保障系统高峰扛得住、长期平稳是每个大促人必须面对的问题。在今年双11之前,阿里云在上海举办了一场线下交流,阿里大促和稳定性保障负责人、中间件专家、解决方案专家等将历年总结的大促经验分享给参会嘉宾,我们选取…

考拉海购全面云原生迁移之路

今年 8 月底,入驻“阿里动物园”一周年的考拉海购首次宣布战略升级,在现有的跨境业务基础上,将重点从以“货”为中心变成以“人”为中心,全面发力会员电商。 外界不知道的是,对考拉海购来说,不只是完成了业…

新零售:从上云到云原生 Serverless

作者 | 七凌来源 | 阿里巴巴中间件头图 | 付费下载于 IC Photo某零售商超行业的龙头企业,其主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店及无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金…

java 快速读文件_java快速读取文件

如何优雅读取文件,java想简单读写一个文件都要上10行代码。幸好guava和apache commons 都有提供简单操作文件工具。简单介绍读取文件最后一行、读取文件第一行、读取大文件、往大文件追加内容、按行读取等下面部分使用apache commons io为例:可能你需要导…

企业双11业绩增长156% 、成交额突破151亿元...... 这背后是阿里云数据中台的场景赋能

红星美凯龙天猫数字化卖场累计成交金额突破151.52亿元;杜蕾斯全网销售额突破1.7亿元,天猫官方旗舰店销售额同比增长105%;滴露全网销售额突破1.8亿元,天猫官方旗舰店销售额同比增长156%;波司登首铺准确率提升79%…… 在…