赛迪顾问发布：奇安信威胁情报再获国内第一市场份额

报告显示，目前国内威胁情报技术主要有两种落地方式，一种是建设威胁情报类平台以及SaaS化的输出威胁情报能力；另一种是将威胁情报能力赋能到XDR、EDR、NDR、SIEM、防火墙等其他产品上，成为这些安全产品检测能力的一部分。“我们看到，中国市场对威胁情报价值的认知正在逐渐成熟，如何利用威胁情报提高自身的安全运营管理能力是企业组织需要考虑的重点。”

为协助企业构建起更加智能化、自动化的安全运营体系，经过多年潜心研发，奇安信构建了一套“云地协同的高级威胁情报闭环追踪体系”，提供面向多个重点行业、覆盖多种数据类型、提供多种服务方式的全方位威胁情报解决方案。

奇安信在威胁情报领域持续创新，紧密结合市场及客户实际需求，通过不断加强技术创新和安全分析能力，逐步完善本地化威胁情报平台（TIP）、SaaS化威胁情报分析云平台（ALPHA）、漏洞情报等在内的全方位产品服务矩阵，为各类组织提供了强大的情报赋能，使检测预警、APT追踪发现、应急响应等安全运营能力得以显著提升。此外，奇安信威胁情报中心还提供威胁情报数据订阅服务、漏洞情报深度分析服务、高级威胁分析服务等，这些服务对于增强国家网络安全防线以及企业内部的安全保护起到了关键作用。

奇安信威胁情报中心借助自身所拥有的全面且独特的数据视野，以及卓越的采集处理能力，采用多种自主知识产权的检测引擎和平台工具，产出高价值的威胁情报，保证威胁情报数据的准确率高达99.99%，并持续进行各类安全产品赋能。

目前，奇安信全线安全产品包括天眼、天擎、NGSOC、椒图、新一代智慧防火墙等，均支持基于威胁情报的精确检测，并多次捕获APT、勒索攻击、0day漏洞利用等高级威胁行为。与此同时，奇安信威胁情报还可与第三方安全产品集成，并通过威胁检测引擎集成方式向网络安全威胁生态联盟（CEATI联盟）的所有成员单位提供数据支持，赋能整体安全防护体系，保护组织现有安全资产，推动威胁情报行业生态建设，从整体上提高国内安全防护水平。

此外，奇安信积极响应国家关于信息技术应用创新的要求，推动旗下威胁情报平台的国产化进程。平台已经成功完成了与统信UOS、麒麟等国产操作系统的适配工作，并且通过兆芯、龙芯、海光等一系列国产CPU的兼容性测试，获得了互认证明。

越来越多的政企用户已经深刻认识到威胁情报的价值，将其作为提升威胁检测和防御能力的关键工具，帮助安全团队更快、更准确地作出安全决策。报告提到，“对于很多应对高级威胁已经乏力的传统安全产品来说，与威胁情报相结合，形成基于威胁情报的感知能力，威胁情报与传统安全产品的相互联动将提升客户的整体安全防护能力。”