中國威脅情報市場發(fā)展勢頭迅猛

亟需可落地的一站式情報服務(wù)方案

近年來，全球網(wǎng)絡(luò)安全威脅態(tài)勢愈發(fā)嚴峻，安全事件層出不窮，根據(jù)經(jīng)驗構(gòu)建防御策略、部署產(chǎn)品的傳統(tǒng)安全策略已力不從心。作為企業(yè)安全防御“化被動為主動”的利器，威脅情報可以幫助企業(yè)及時調(diào)整防御策略，提前預知攻擊的發(fā)生，從而實現(xiàn)較為精準的動態(tài)防御。

威脅情報在中國雖然起步較晚，但近幾年發(fā)展勢頭迅猛。據(jù)頭豹研究院《2022年中國威脅情報平臺行業(yè)概覽》（2022 China Threat Intelligence Platform Industry Overview）數(shù)據(jù)顯示，預計未來五年中國威脅情報市場規(guī)模有望達到26.6億元。

《報告》提到，目前在國內(nèi)網(wǎng)絡(luò)安全環(huán)境和國家政策的雙重推動下，威脅情報已成為政企機構(gòu)信息安全防護體系的標配。特別是金融、政府、互聯(lián)網(wǎng)等信息化程度較高、受黑客黑產(chǎn)關(guān)注和攻擊較為嚴重的行業(yè)企業(yè)，是威脅情報消費的主要用戶。

以金融行業(yè)和政府行業(yè)為例，二者均面臨著較為嚴重的釣魚欺詐、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全威脅，并且存在著威脅發(fā)現(xiàn)及處置能力不足，安全運營工作智能化、可視化程度較低等問題，亟需檢測、分析、響應(yīng)三位一體的威脅情報產(chǎn)品，以構(gòu)建更加完善的安全防御體系。

然而，當前中國威脅情報服務(wù)存在門檻高、共享難、用戶選擇困難、情報利用率低等痛點。另外，由于不同行業(yè)用戶對于威脅情報的需求不完全相同，所以針對不同應(yīng)用場景的更具細粒度的威脅情報服務(wù)及一站式情報服務(wù)方案仍存在較大的市場缺口。

騰訊安全威脅情報中心TIX

助力企業(yè)掌控安全防御主動權(quán)

沙利文、頭豹研究院在《報告》中對中國威脅情報市場的競爭態(tài)勢和各廠商產(chǎn)品的綜合競爭力進行了分析，騰訊安全威脅情報中心TIX憑借強大的情報生產(chǎn)能力、領(lǐng)先的產(chǎn)品功能和服務(wù)、創(chuàng)新的生態(tài)合作模式等優(yōu)勢位居領(lǐng)導者象限。

《報告》顯示，騰訊安全威脅情報中心TIX在2022年威脅情報Frost Radar中創(chuàng)新指數(shù)排名第一、增長指數(shù)排名第二。從創(chuàng)新指數(shù)來看，TIX在威脅情報應(yīng)用滲透、態(tài)勢感知融合、APT攻擊形態(tài)探知、分析創(chuàng)新能力及威脅情報盈利模式，創(chuàng)新能力五個方面得分最高；從增長指數(shù)來看，TIX在威脅情報增量渠道拓展、檢索體系構(gòu)建、威脅情報可視化、工作流程靈活性四個方面得分最高。

騰訊安全威脅情報中心TIX集成基礎(chǔ)情報、攻擊面管理、業(yè)務(wù)情報三大情報能力，支持通過 SaaS、API 、SDK等多種交付方式滿足不同用戶需求，支持與其他安全產(chǎn)品結(jié)合提升安全解決方案的檢測與響應(yīng)能力，為企業(yè)提供一站式情報服務(wù)，全方位提高事前、事中、事后的檢測與響應(yīng)效率。

在數(shù)據(jù)采集上，威脅情報中心TIX憑借騰訊安全在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù)，構(gòu)建了國內(nèi)最完整的情報數(shù)據(jù)觸點網(wǎng)絡(luò)，每日處理的原始安全數(shù)據(jù)可達30000億條。

強大的情報生產(chǎn)能力

在情報生產(chǎn)上，威脅情報中心TIX在騰訊安全聯(lián)合實驗室的前沿情報生產(chǎn)技術(shù)支撐下，可通過機器學習、自動化多層次關(guān)聯(lián)、人工運營等手段，為用戶提供高精準的多種情報。同時，威脅情報中心TIX采用STIX2.1結(jié)構(gòu)對IOC、TTP等信息進行組織，以豐富上下文信息，提高情報可讀性。

“三位一體”一站式情報服務(wù)

威脅情報中心TIX集成基礎(chǔ)情報、攻擊面管理、業(yè)務(wù)情報三大情報能力，為用戶打造“三位一體”一站式情報服務(wù)。

基礎(chǔ)情報為用戶提供查詢檢索、線索研判、攻擊定型和關(guān)聯(lián)分析能力，追溯威脅源頭，提升企業(yè)現(xiàn)有安全解決方案的防御和檢測能力。攻擊面情報解決用戶互聯(lián)網(wǎng)風險監(jiān)測難題，提供互聯(lián)網(wǎng)資產(chǎn)的漏洞風險、內(nèi)容風險與業(yè)務(wù)風險等多維度的情報服務(wù)，同時基于企業(yè)多維度信息關(guān)聯(lián)測繪，實時監(jiān)測互聯(lián)網(wǎng)資產(chǎn)暴露面，發(fā)現(xiàn)暴露資產(chǎn)、端口、服務(wù)與潛在風險。業(yè)務(wù)情報提供基于威脅情報分析運營的信息泄露、業(yè)務(wù)仿冒、黑灰產(chǎn)、DNS劫持、漏洞情報訂閱服務(wù)，通過安全事件、報告等方式為企業(yè)管理者提供高級的、人讀的戰(zhàn)略型情報，為企業(yè)的安全戰(zhàn)略提供豐富決策依據(jù)及數(shù)據(jù)支撐。

威脅情報聯(lián)盟打造開放、共享的情報生態(tài)圈

威脅情報中心TIX支持Web端、小程序、API、SDK、NFV等多種交付方式，通過被集成方式實現(xiàn)云端情報數(shù)據(jù)在用戶本地下沉，支持與用戶現(xiàn)有安全防御產(chǎn)品進行聯(lián)動以提高檢測響應(yīng)效率，從而實現(xiàn)威脅情報應(yīng)用的最佳實踐。

同時，騰訊安全還發(fā)起了威脅情報聯(lián)盟，面向生態(tài)廠商和開發(fā)者們打造了一個開放共建的情報交流社區(qū)，全面合作輸出情報能力，建立情報共享生態(tài)，實現(xiàn)共贏。

除此之外，騰訊安全威脅情報中心TIX通過獨創(chuàng)的標簽體系貫穿所有情報主體（IOC、安全事件、APT、證書等），提供清晰的關(guān)聯(lián)關(guān)系與標簽字典，提升用戶對于情報的信息獲取效率；提供全面的資產(chǎn)探測和精準漏洞測繪，從攻擊者視角梳理企業(yè)資產(chǎn)并收斂攻擊面。

當前，騰訊安全威脅情報中心TIX已廣泛應(yīng)用于金融、互聯(lián)網(wǎng)、政府、運營商、安全生態(tài)廠商等各行業(yè)，并得到了眾多行業(yè)頭部客戶的認可。未來，騰訊安全還將繼續(xù)秉承“第一手情報，一站式服務(wù)”的愿景，不斷深耕行業(yè)、打磨產(chǎn)品，為用戶提供更加高效的情報策略和交互體驗。

songjy