赛迪报告：奇安信获威胁情报市场份额第一

赛迪顾问认为：威胁情报已应用于越来越多的行业，成为不同行业信息安全防护支撑的基础能力，具有改善组织战略规划和安全决策、发现高级可持续性威胁、提高网络安全防护效率、培养用户网络安全意识等作用。CISO需要将威胁情报与企业的安全策略、安全防护体系和安全响应流程紧密结合，确保威胁情报能够在企业的日常安全运营工作中发挥实际作用。

• 一、在平台建设方面，为解决奇安信大客户的威胁情报应用痛点，奇安信对外发布了一站式本地化威胁情报运营系统(TIOS)和威胁情报平台（TIP），实现威胁情报数据接入、生产、处理、运营与消费的闭环建设。与此同时，利用创新性生态技术，推出例如ALPHA威胁分析平台、安全DNS平台、情报沙箱等SaaS产品，以及云端接口查询服务，包括：文件信誉情报API、失陷检测情报API、IP信誉情报API、邮箱信誉情报API和URL信誉情报API，其中多款API已经实现ALPHA在线接口调用体验，目前已累计服务5万余家企事业单位。在不断深耕国内市场的同时，也提供针对国际市场的威胁情报安全解决方案。

• 二、在产品赋能方面，奇安信全线安全产品包括天眼、天擎、NGSOC、椒图、新一代智慧防火墙等，均支持基于威胁情报的精确检测，并多次捕获APT、勒索攻击、0day漏洞利用等高级威胁行为。与此同时，奇安信威胁情报还可与第三方安全产品集成，并通过威胁检测引擎集成方式向网络安全威胁生态联盟（CEATI联盟）的所有成员单位提供数据支持，赋能整体安全防护体系，保护组织现有安全资产，推动威胁情报行业生态建设，在整体上提高国内安全防护水位。

• 三、奇安信还提供威胁情报数据订阅服务，推出的威胁情报FEED服务，可面向客户提供高精准、多维度的威胁情报数据和丰富的上下文信息，用来进行报警研判、攻击定性、黑客画像，以及识别失陷主机、被控终端、钓鱼邮件等。更进一步地，奇安信通过漏洞情报完善威胁情报产品服务矩阵，通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告服务开始引领国内漏洞情报服务水平。帮助客户从互联网海量的漏洞信息里筛选出真正有价值的漏洞情报，及时获得与组织相关的安全漏洞情报，提供可行的且包含详细操作步骤的处置措施。同时提供实时更新的、富化的漏洞信息报告，包括最新发现的漏洞、已知的漏洞和修补程序的建议。组织可以根据报告中的内容迅速定位和排查自己的资产风险，及时采取有效的防范措施，更加高效的进行企业漏洞管理和处置。

赛迪顾问评价认为，奇安信威胁情报中心整合利用大数据技术发现、跟踪、研究各类高级安全威胁，收集、判定、拓展输出各类威胁情报，提供高级威胁分析服务和工具，目前已成为国内较有影响力的威胁情报研究机构之一。旗下红雨滴高级威胁分析团队（@RedDrip7），每日可进行万级的高度疑似恶意对象和事件研判，每年参与超百起重大定向攻击事件的现场分析取证处置。截至目前，持续检测跟踪境内外有攻击活动的APT组织超51个，首发并命名的APT组织达18个，持续发布的APT组织跟踪报告超500篇。