其他
随着国际网络安全形势的日趋复杂,包括网络钓鱼、勒索软件攻击、黑客攻击等网络犯罪活动高发,一些国家之间的网络空间战也引发了相关国家关键基础设施瘫痪,造成不可估量的损失。而由于人工智能的滥用,以及经济利益驱使,导致大规模的网络攻击,和信息数据泄露,也成为当今网络世界的一大隐患。奇安信威胁情报中心根据当前进行的威胁攻击分析预测:“2023年,受地缘政治冲突影响,APT攻击活动持续加剧;对受害国本土软件的漏洞利用愈加频繁;瞄准关键基础设施的破坏越发泛滥;各类新型钓鱼攻击活动将频繁出现。”红雨滴团队,公众号:奇安信威胁情报中心全球高级持续性威胁(APT)2022年度报告这使得企业不得不加强对网络安全的投入占比,以获得更为可靠的网络安全保障。针对以上问题,奇安信威胁情报中心凭借全面独有的数据视野及采集处理能力、成熟完备的情报生产流程、自有知识产权的创新检测分析技术,以及技术领先的专业安全分析团队,针对部分对数据安全和数据生产有特殊要求的大型政企、监管机构、运营商、能源行业等客户,推出了一站式威胁情报全生命周期管理产品解决方案---奇安信威胁情报运营系统(TIOS)。奇安信威胁情报运营系统(TIOS),包含威胁情报运营平台(TIM)、威胁情报平台(TIP)、邮件检测系统、样本同源分析系统、样本鉴定平台等安全组件,为用户提供威胁研判、攻击定性、黑客画像以及威胁持续跟踪等服务,同时提供多维度的威胁情报数据和分析应用。利用创新性的情报生态技术,实现威胁情报的导入、生产、处理、运营与消费的闭环建设。应用场景1.恶意样本鉴定:系统支持用户导入待判定分析的恶意程序样本,将该样本通过RAS、OWL、恶意样本判定引擎等几十种引擎的静态检测,以及高对抗沙箱的动态行为检测,提取相应的基因特征,最终输出精确的检测报告,并提供相应的统计、查询、管理等功能,可以满足多个场景下对恶意样本的检测、研判、分析需求。2.实时在线样本检测:系统通过静态、动态的多种分析引擎为用户及各类安全产品提供实时在线检测分析,是对企业纵深防御的有效补充,同时也是检测零日漏洞利用、恶意代码和勒索软件的有效方法。3.APT攻击邮件检测:系统的邮件检测分析模块可以对用户配置的内容对每封邮件进行多维度分析,全面检测收发件邮箱、标题、内容、嵌入的URL及附件文件,结合奇安信自研的RAS高级APT静态检测引擎和情报沙箱,可以自动化鉴别钓鱼邮件、垃圾邮件、伪造邮件、网络探针等常见威胁,输出相关恶意家族及攻击团伙详情等检测结果,并将提取的各维度元信息汇入情报数据库。4.威胁情报运营及管理:基于奇安信全面独有的数据视野及采集处理能力,和成熟完备的情报生产流程,系统可以汇聚多源、多类型的样本文件,实现对自有威胁情报的集中管理、数据富化与关联分析,同时也可以进行可视化、多维度的样本运营管理统计。结合“人+工具+流程”的独有研判机制,最终形成高精准的战术情报和战略情报。5.威胁情报共享及消费:用户通过建立私有情报中心,将包括机读情报、行业私有情报、APT攻击溯源分析报告等行业热点情报数据和用户自有情报数据进行整合,采用标准情报消费接口可将情报数据实时分发共享给用户的各类安全产品,构建包含海量数据源汇聚处理、情报运营与共享、威胁监测跟踪、攻击拦截与溯源的立体威胁情报网。6.提供漏洞情报和分析能力:系统的漏洞情报模块可以为用户实时推送最新的漏洞情报数据,其中包括奇安信CERT团队视野范围内的全量漏洞情报,以及经过分析师人工运营研判之后的重要漏洞情报。此模块支持点击查看每条漏洞的POC|EXP、补丁、CPE等详细信息,向客户提供丰富的漏洞分析、复测和防护信息,以便在生产环境中对受影响资产进行漏洞检测、排查和修复。优势、特点1.全面的威胁情报采集能力:通过自动化接入多源、多类型的威胁情报数据,包括开源情报、私有情报、商业情报等,进行威胁情报全面分析的输入处理。2.智能的威胁情报分析能力:通过机器学习、自然语言处理等技术,对收集到的威胁情报进行深度分析,在基于TIOS系统的情报生产运营流程中提取高价值的战略情报和战术情报。3.高效的威胁情报挖掘能力:通过分析海量的威胁情报,挖掘并关联出潜在的威胁,帮助企业用户及时发现和应对安全风险。4.精准的威胁情报推送能力:根据用户的需求和规则,向用户精准推送符合其业务和安全需求的威胁情报,帮助用户改善决策制定、更有效地分配资源。目前,奇安信威胁情报运营系统(TIOS)已经在北京移动、中国石油等大型政企、监管机构、能源行业、运营商等单位陆续落地。欢迎有任何项目需求及合作联系:ti_support@qianxin.com