IDC报告:腾讯安全位居威胁情报服务市场"领导者"象限
北京时间11月30日,《IDC MarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估》报告正式发布,腾讯凭借在产品和服务成熟度、行业影响力和持续投入能力等维度上的优势,在入选的11家中国厂商中被评为“Leaders(领导者)”。
(本图片来自IDC报告。按照IDC要求,对其他厂商做了隐私保护。)
近几年来,国内外不论是安全厂商、企业甚至国家政府,都越来越重视威胁情报的发展。据统计,到2018年全球60%的大型企业将使用商用威胁情报服务,帮助制定安全策略。威胁情报平台提供与恶意(攻击者)和(安全)威胁相关的情报,主要是域名、IP和文件等多种安全要素的关联关系信息。威胁情报之于企业安全运营者,提升的是两个方面:响应能力和企业安全的防御检测能力;而对于国家政府以及重要企业部门,则保证了感知能力和先发制人的战略视野。
IDC报告显示,腾讯携手广大合作伙伴借助"大智移云"等新兴科技构建一套具备传统防御能力、威胁感知、安全问题洞察、风险趋势预测、智能化辅助决策、安全协同等能力的"智慧安全"体系,助力广大客户解决各自的安全诉求。智慧安全协力解决企业安全面临的严峻形势,顺应企业安全发展趋势,共建和谐安全的生态环境。
依托腾讯公司20年为互联网10亿级海量用户提供安全防护的成功经验,以及腾讯云覆盖云管端的安全体系,腾讯安全在企业级市场的安全能力上,形成了先进安全的大数据平台和AI等核心技术实力,并通过态势感知系统,可以对互联网安全趋势和威胁形势做到预判和防御,及时分析、拦截安全隐患,保障互联网+时代企业大数据和运营安全。
威胁情报与全网安全系统联动,
融入腾讯整体安全解决方案
为了提升威胁情报的应用价值,腾讯安全正在实现威胁情报与各领域安全类产品的协调联动。目前已基本实现了情报数据与自有安全产品的联动配合,腾讯安全威胁情报服务已融入于腾讯整体安全解决方案中,支持云镜、网站管家、御点、御见、御界等产品,以应对云场景和办公场景不断变化的安全形式需要。同时,经过威胁情报的加持,腾讯安全的产品能够实现威胁生命周期服务体系,更好地为企业安全产品提升监测能力。
IDC报告显示,在企业环境下腾讯安全威胁情报数据的应用效果非常显著,能够对公司内部的各产品及企业级安全产品给予有力的安全层面的支持,例如:御点,御见,御界等。同时,对一些合作伙伴公司的业务也有极好的促进作用。
提升了从海量数据中获取威胁情报
丰富性和准确性
利用海量数据构建了安全知识图谱,通过对机器学习的深度应用,能够通过数据关联与人工智能,从整体上分析恶意团伙;监控已知团伙的聚类情况发现团伙新的变化,大大提升了情报的精确度和可用性。
基于对威胁情报的不断创新实践及应用,在2018年中,腾讯安全已在APT方面发布了数十篇独家报告。并且发现了一些境外团伙对我国的网络攻击,在这其中更是挖掘出一些在野的0day应用于APT活动当中,成功守卫了企业和国家网络安全。