奇安信威胁情报荣获“2020年度‘新基建’优秀解决方案”奖

奇安信集团 2022-07-03

近日，奇安信威胁情报中心推出的“基于本地数据的文件威胁鉴定与情报生产解决方案”，凭借多源化的威胁情报采集能力、精准检测和闭环运行能力，荣获《网络安全和信息化》杂志颁发的“2020年度‘新基建’优秀解决方案”奖。

《网络安全和信息化》杂志认为，该方案具备以下三点优势：

首先是多源化的威胁情报采集能力。

该方案支持自动化从互联网、云端情报中心、开源情报、商业情报、自有的未知异常流量分析和判定结构数据、报文检测事件摘要数据、恶意代码检测分析数据、恶意代码传播日志数据、PDNS请求日志的异常域名数据等，以及第三方共享协作数据来进行采集情报。

其次，针对采集情报可进行有效处理、生产、运营等全生命的周期管理。

该方案通过建立成熟的威胁情报处置、生产与运营子系统，来完成对多源异构数据的情报分析与运营进行情报生产，同时作为文件深度专项分析以及邮件检测专项分析的基础，并且建立相应的威胁情报使用反馈处理机制和白名单机制。

在此基础上，该方案能够帮助客户构建网络安全威胁情报数据获取、处理和输出能力，实现对内外部多源情报数据采集、处理、聚合、分析、运营生产的需求，执行威胁情报的全生命周期管理。

最后，基于内生情报多属性、多维度的关联分析与检索，根据情报消费方的需求开发相应的检测、展示、关联分析系统，满足各个业务部门基于内生的威胁情报数据实现深度监测与分析的需求。

奇安信威胁情报专家表示，随着网络攻击的日趋专业化，单一的威胁情报不会发挥作用，只有融入到防御体系中才能体现其价值，所以威胁情报技术能力的构建须从生态开始，覆盖情报采集、处理、分析、共享、反馈再生产等各个环节。

奇安信通过实施以威胁情报为中心、大数据分析技术为手段、专家团队为支撑的情报驱动型动态防御思想，在情报采集、处理、分析、共享、生产等各阶段进行技术创新，并建立基于威胁情报生态的高效威胁发现、情报共享、协同处置机制，准确把握网络安全风险发生的规律、动向、趋势，有效应对网络空间安全威胁。