Virus Bulletin是一个安全信息门户、测试和认证机构,在为用户提供有关全球威胁形势最新发展的独立情报方面享有盛誉。一年一度的VB会议是安全行业的国际盛会,为来自世界各地的威胁分析研究人员提供讨论当今安全领域中最新威胁分析以及产品,并建立彼此间重要联系的机会,议程还设立了威胁情报从业者峰会,是威胁分析研究人员的技术盛宴。
据悉,VB2022已于北京时间9月28日在捷克共和国布拉格举行,奇安信集团作为主要合作伙伴参加此次会议,向世界各地的安全同行现场展示奇安信威胁情报中心的产品能力及服务。
VB2022现场
奇安信威胁情报中心是奇安信集团旗下专门从事威胁情报领域技术研究、产品孵化的研究机构,是中国威胁情报行业领军者。致力于为国家网络安全和企业网络安全领域提供创新、领先的威胁情报能力,以完善组织的安全运营体系。
多年来,奇安信威胁情报中心为客户提供SaaS云服务、本地化部署产品、威胁情报检测引擎集成等多种情报消费模式,本地部署用户量达1000+,使用奇安信威胁情报中心SaaS服务的客户近5000家,客户地域遍布全国。
强大的APT组织发现能力
奇安信威胁情报中心旗下的高级威胁研究团队-红雨滴团队,持续运营威胁情报中心至今,专注于APT等高级威胁的研究,是国内首个发布并命名“海莲花”(APT-C-00,OceanLotus)APT攻击团伙的安全研究团队,也是奇安信集团的主力威胁分析技术支持团队。
团队持续跟踪分析的主要APT 组织49个,首发披露的APT组织15个,持续发布APT组织的跟踪报告超过200篇。这为威胁情报订阅服务提供了强大的基础情报数据、丰富的安全预警通告和有效的威胁研判支撑。
奇安信威胁情报中心持续跟踪的APT组织地区分布图
机读情报、人读情报
奇安信威胁情报中心,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据及高级威胁人读情报。包含:
失陷检测情报
IP信誉情报。
文件信誉情报
漏洞情报
APT情报
安全通告报告
云端SaaS服务平台
威胁判定支持平台:提供多维度的威胁情报数据及分析应用,帮助安全运营者对事件报警进行确认和优先级排序,同时通过关联分析以挖掘攻击事件背后深层的信息:攻击团伙及其攻击目的、危害和历史攻击事件,是建构新型安全架构的核心组件之一。
实时威胁监控平台(威胁雷达):基于Passive DNS数据专门为监管部门打造的一款威胁情报SaaS 应用,整合了奇安信的高、中位威胁情报能力,提供指定区域内网络威胁高位监控、案件拓线分析、样本深度分析等多种能力。
威胁分析武器库:多维度全方位便捷工具,支持快速、高效、精准的鉴别能力,协助安全运营人员对文件、网络流量、主机日志进行深度分析,输出判定结论,发现攻击痕迹,关联溯源攻击路径等。
,是由奇安信威胁情报中心与奇安信研究院联合推出的一款面向政府、企业与个人提供的DNS解析、威胁监测防御、资产/域名监控等一体的SaaS化解决方案,致力于为政企机构提供高速迅捷、纯净安全的全生态链网站安全防护体系。
本地威胁情报分析和运营系统
是一款面向企业用户提供的软件化部署系统,提供本地化、全方位的威胁情报能力,包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等,为企业建设安全运营中心提供平台支撑。
是专为用户打造的一套完整的解决方案,基于本地环境的各类基础数据(文件、网络流量、各类日志)解决本地化威胁情报生产、分析、运营、服务中心的建设需求。该解决方案包含威胁情报运营平台(TIM)、威胁情报平台(TIP)、邮件检测系统、样本同源分析系统、样本鉴定平台等安全组件,融合奇安信威胁情报中心威胁情报综合能力,是构建新型安全架构,提升内生安全的必备核心基础系统。
TI-INSIDE威胁情报内生产品解决方案
TI INSIDE计划通过威胁检测引擎集成方式让网络安全威胁情报生态联盟(CEATI联盟)内部合作伙伴的产品在短时间内即可具备基于威胁情报的检测能力,共同推动产品、解决方案层面的情报深度集成,共同推动威胁情报行业发展,为所保护的客户带来安全价值。TI Inside计划面向生态开放奇安信威胁情报三种核心能力:奇安信威胁情报QTDE核心检测能力、面向边界安全设备快速响应能力、云端SaaS平台威胁研判支持能力。
CEATI联盟部分成员单位
奇安信威胁情报中心的威胁情报产品与服务面向各行业发展,如有任何项目需求及合作,请联系邮箱:[email protected]
往期回顾
◆
◆
◆
◆
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...