安全不再昂贵,威胁情报免费
网络是信息化社会的重要基础,网络空间是国家安全和经济社会发展的关键领域。没有网络安全就没有国家安全,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。
随着网络安全的呼声越来越高,重要性逐渐凸显,各类网络安全的新方案也层出不穷,新概念一个接着一个,新产品一茬接着一茬,你方唱罢我登场,让人应接不暇。为了不断加强自身的网络安全,就需要升级新的解决方案,而新方案意味着用户需要再多掏钱买设备、买服务,让本不富裕的用户雪上加霜。
然而,并不是所有地方都关注小众安全(比如APT),也不是所有的用户都不差钱。内网主机有没有中毒被控,或者被滥用(比如挖矿),是绝大部分无力投资安全的用户的最基本最朴素的网络安全诉求。但就是这么朴实无华的安全需求,却常常陷入无人理会的境地。
其实,类似上面这种朴素需求,靠威胁情报即可解决。所谓威胁情报,指的是能帮助识别安全威胁的数据,例如IP地址、域名URL、文件HASH、邮箱地址等。简单地说,它就是一份“通缉令”,我们可以根据它来抓网络中的坏人(病毒、恶意站点等)。
威胁情报的使用有两个阶段:
1. 情报收集:通过各种方式收集情报源,让其更全面且精确;
2. 情报匹配:情报匹配平台,对威胁行为进行发现和溯源。
针对广大用户的朴素需求,网络安全威胁情报生态联盟(CEATI)提供了免费的高质量商业水准情报,解决绝大部分无力投资安全的最基层企业的网络安全第一需求,同时,联盟还提供了免费的威胁情报匹配平台。旧时王谢堂前燕,飞入寻常百姓家。
网络安全威胁情报生态联盟,英文全称:Cybersecurity Ecology Alliance of Threat Intelligence,简称:CEATI联盟。联盟是由奇安信威胁情报中心联手国内多个著名安全公司共同发起的共建威胁情报行业生态的联盟机构,依托于奇安信发布的“TI INSIDE计划”,将以威胁情报能力应用为核心,打造新生态圈模式,情报使能、共谋共策、开放合作、协作共赢。降低威胁情报的应用门槛,提升威胁情报使用效果以及体现最终客户侧的威胁情报价值,从而在整体上提高国内安全防护水平。
CEATI联盟目前已吸纳24家成员单位,能力涵盖情报运营、APT跟踪、样本对抗、Web安全、数据安全、大数据分析、云安全、等保合规安全硬件等多方面关键技术。未来将与各成员单位共同推动以威胁情报技术应用为核心的行业生态建设,实现行业内威胁情报信息共享、数据运营、情报分发、威胁情报消费的行业闭环,开展技术咨询、分析报告、情报赋能等商业合作。
CEATI免费情报
开启后从云端自动同步
同步结果
CEATI官方网站:
https://www.ceati.org.cn
DecoyMini蜜罐情报
DecoyMini是一款优秀的国产免费蜜罐软件,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以有效协助提升企业网络安全监测、响应及防御能力。
✦
✦
开启后可以同步蜜罐收集的情报
注:云端蜜罐是一个样例,推荐本地部署蜜罐,本地自动化更新情报,更加贴合自身实际,可点击图中的【详情】按钮下载蜜罐系统。
DecoyMini 智能仿真与攻击诱捕工具:
http://decoymini.decoyit.com
Panabit NTM作为汇集多种威胁情报源的平台,可以为情报的匹配提供免费载体。
NTM(Network Trace & Monitor)是一种全新的基于元数据的全流量分析溯源产品,专门为金融、能源、医疗、政府、教育、运营商、集团企业等客户提供高性能、高可用性、功能丰富的全流量分析解决方案。能够满足用户对网络故障定位、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户细粒度的可视能力。
✦
✦
在今日发布的最新版本NTM(代号:TANGr1p1)中,能够同时对接上面的CEATI情报和DecoyMini蜜罐情报,具体信息可点击文末的阅读原文详细了解,欢迎大家进行下载升级。
正所谓“网络安全为人民”,免费的威胁情报能够解决大部分普通用户的安全诉求,让安全不再昂贵。CEATI秉承情报使能、开放合作、产业协同、共赢未来的宗旨,积极推动以威胁情报技术应用为核心行业生态建设,为中国网络安全事业做出贡献。
NTM及情报问题咨询
联系我们
更多精彩:
点击“阅读原文”,了解更多