2018年10月10日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018)。
《规范》通过结构化、标准化的方法描述网络安全威胁信息,以便实现各组织间的共享和利用,适用于网络安全威胁信息共享平台的建设和运营。
工信部提出建立网络安全威胁信息共享平台,实现安全厂商等相关单位通过共享平台报送威胁信息,及相关单位网络安全监测平台与共享平台对接。主管部门依托共享平台统一汇集、存储、分析、发布网络安全威胁信息,集成合力维护网络秩序和公共利益。
安博通在威胁情报方面具有深厚积累,成为工信部网络安全威胁信息共享平台的合作单位。
2019年12月9日,在中国网络安全产业高峰论坛上举行了部威胁平台授牌仪式,由工信部网络安全管理局局长赵志国、北京市经信局局长王刚、北京市通管局局长林乐虎、中国信通院院长刘多共同授牌,安博通被授予工信部网络安全威胁信息共享平台合作单位奖牌。
左三为安博通副总裁曾辉
截至2019年10月31日,安博通已向工信部威胁平台报送威胁信息113233条,在合作单位中排名第一。
威胁情报,以新技术应对新威胁
随着网络攻击的复杂性、多元化不断提升,传统安全设备受到挑战。新一代攻击者不断改变攻击方式,开发新的方法;单独依赖防火墙、入侵防御系统和反病毒软件,无法阻止这些攻击。
威胁情报提供了一种打破攻击者先手优势的方法。威胁情报包含攻击方信息,让防守方可以提前进行针对性防御;与安全设备策略联动后,威胁情报还能及时给出防御方案。
安博通威胁情报平台作为一个综合性解决方案,可以实时获取威胁情报,并应用情报进行威胁检测,准确发现失陷主机。平台结合情报中丰富的上下文信息,帮助用户挖掘攻击特征;基于大数据技术得出的威胁情报,帮助用户了解内部威胁,从而更快速地进行攻击检测和事件响应,更高效地进行事后攻击溯源。
威胁情报库模块中已有基本情报信息10000w,详细情报信息8000w,日新增情报信息80w+.
威胁情报云平台模块采用集群化云端部署,提供威胁情报的查询、分析、可视化展示等功能,应用灵活,可弹性扩展。
安博通威胁情报平台是网络威胁防御的有效手段和数据引擎,与传统安全解决方案相辅相成,提升整体防御体系的广度、深度和可见度。安博通作为可视化网络安全专用核心产品和技术服务提供商,将持续为各行业用户创造极致网络安全业务新体验。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。