近日,國(guó)際權(quán)威研究機(jī)構(gòu)Forrester發(fā)布《2023年威脅情報(bào)服務(wù)廠商評(píng)估報(bào)告》(《External Threat Intelligence Services provider,2023》)(以下簡(jiǎn)稱(chēng)《報(bào)告》)。騰訊安全強(qiáng)勢(shì)入圍全球「Large」梯隊(duì)代表性廠商,成為國(guó)內(nèi)一家進(jìn)入威脅情報(bào)廠商行列的公司。

　　在調(diào)研期間,Forrester對(duì)全球34家威脅情報(bào)服務(wù)商的市場(chǎng)規(guī)模、服務(wù)區(qū)域、重點(diǎn)行業(yè)和產(chǎn)品類(lèi)型等維度進(jìn)行了深入分析。騰訊安全威脅情報(bào)中心(TIX)憑借強(qiáng)大的情報(bào)生產(chǎn)能力、的產(chǎn)品功能和服務(wù)、豐富的情報(bào)應(yīng)用形態(tài)等受到Forrester的認(rèn)可和推薦。

　　Forrester:威脅情報(bào)的市場(chǎng)需求從未如此強(qiáng)烈

　　近年來(lái),隨著IT環(huán)境日益復(fù)雜,漏洞數(shù)量持續(xù)增加,攻擊手段和形式迅速迭代,安全事件層出不窮,企業(yè)改進(jìn)安全策略和增強(qiáng)網(wǎng)絡(luò)彈性的需求越來(lái)越迫切。

　　威脅情報(bào)作為企業(yè)安全防御“化被動(dòng)為主動(dòng)”的利器,可有效幫助企業(yè)提前獲悉攻擊者的攻擊途徑,幫助企業(yè)及時(shí)調(diào)整防御策略,實(shí)現(xiàn)較為精準(zhǔn)的動(dòng)態(tài)防御,進(jìn)而提升企業(yè)整體安全防護(hù)能力。可以說(shuō),威脅情報(bào)已經(jīng)成為企業(yè)成熟安全戰(zhàn)略的重要支撐。

　　Forrester在《報(bào)告》中亦強(qiáng)調(diào),威脅情報(bào)的市場(chǎng)需求從未如此強(qiáng)烈。根據(jù)《報(bào)告》的總結(jié),企業(yè)與外部威脅情報(bào)服務(wù)商合作的業(yè)務(wù)價(jià)值主要有三個(gè)方面:

　　減少物理風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn):威脅情報(bào)使企業(yè)增加了對(duì)一般威脅的認(rèn)知,以及針對(duì)特定地區(qū)、行業(yè)和組織威脅的了解。

　　提高安全專(zhuān)業(yè)人員的決策能力:當(dāng)出現(xiàn)安全資源有限且負(fù)荷過(guò)重時(shí),完整、準(zhǔn)確、及時(shí)的威脅情報(bào)可幫助安全人員篩選新警報(bào)、確定漏洞優(yōu)先級(jí),并實(shí)現(xiàn)更有效的安全事件響應(yīng)。

　　補(bǔ)充內(nèi)部安全威脅情報(bào):企業(yè)從內(nèi)部資源中獲得的威脅情報(bào)(如系統(tǒng)日志和安全警報(bào)),是企業(yè)威脅情報(bào)體系的基礎(chǔ)。外部威脅情報(bào)可以提供對(duì)未發(fā)現(xiàn)的威脅早期預(yù)警,幫助企業(yè)了解整體的威脅環(huán)境。

　　Forrester表示,目前威脅情報(bào)服務(wù)行業(yè)已經(jīng)發(fā)展成為了一個(gè)成熟的市場(chǎng),企業(yè)要實(shí)現(xiàn)上述優(yōu)勢(shì),需要從眾多威脅情報(bào)廠商中進(jìn)行選擇。此次《報(bào)告》對(duì)全球34家威脅情報(bào)服務(wù)商進(jìn)行了深度分析,幫助企業(yè)了解不同廠商的能力、優(yōu)勢(shì)并做出選擇。

　　騰訊安全入圍全球頭部威脅情報(bào)廠商行列

　　經(jīng)過(guò)Forrester多輪的深入調(diào)研,騰訊安全憑借威脅情報(bào)中心(TIX) 脫穎而出,成為國(guó)內(nèi)一家進(jìn)入全球「Large」梯隊(duì)的威脅情報(bào)服務(wù)廠商。

　　騰訊安全威脅情報(bào)中心(TIX) 是一款集成基礎(chǔ)情報(bào)、攻擊面情報(bào)、業(yè)務(wù)情報(bào)三大情報(bào)能力的開(kāi)放平臺(tái),依托于威脅情報(bào)云,提供第一手威脅情報(bào)、一站式情報(bào)服務(wù),支持多種交付方式滿(mǎn)足不同客戶(hù)需求。

　　具體來(lái)說(shuō),騰訊安全威脅情報(bào)中心(TIX) 可以提供情報(bào)的查詢(xún)、IOC的研判分析、攻擊面管理等能力,協(xié)助客戶(hù)更高效的對(duì)安全事件進(jìn)行分析研判和更全面的評(píng)估企業(yè)資產(chǎn)暴露面的風(fēng)險(xiǎn)情況,同時(shí)也支持與其他安全產(chǎn)品結(jié)合,提升客戶(hù)側(cè)整體安全解決方案的檢測(cè)與響應(yīng)能力。

　　騰訊安全威脅情報(bào)中心(TIX) 具備四大優(yōu)勢(shì):

　　1、強(qiáng)大的情報(bào)生產(chǎn)能力,日處理安全數(shù)據(jù)達(dá)3萬(wàn)億條

　　騰訊安全威脅情報(bào)中心(TIX) 構(gòu)建了國(guó)內(nèi)最完整的情報(bào)觸點(diǎn)網(wǎng),覆蓋云、管、端以及安全產(chǎn)品等積累的安全防護(hù)數(shù)據(jù),每日處理安全數(shù)據(jù)可達(dá)30000億。

　　在情報(bào)生產(chǎn)上,威脅情報(bào)中心擁有國(guó)內(nèi)安全實(shí)驗(yàn)室提供前沿情報(bào)生產(chǎn)技術(shù),超20年安全經(jīng)驗(yàn)的安全專(zhuān)家團(tuán)隊(duì)進(jìn)行持續(xù)化運(yùn)營(yíng); 應(yīng)用超10億終端的安全規(guī)則和算法,實(shí)時(shí)提供的戰(zhàn)術(shù)型情報(bào) (TTPS)、 技術(shù)型情報(bào)(含IP、域名、MD5等) 、業(yè)務(wù)情報(bào)(黑灰產(chǎn)、仿冒、漏洞情報(bào)) 等,自產(chǎn)情報(bào)數(shù)量占比95%以上 。

　　2、業(yè)界的威脅情報(bào)云,情報(bào)準(zhǔn)確率達(dá)99.99%

　　騰訊安全威脅情報(bào)中心(TIX) 具備業(yè)內(nèi)的威脅情報(bào)云,依賴(lài)騰訊云算法算力平臺(tái),可以對(duì)海量云端安全大數(shù)據(jù)進(jìn)行持續(xù)挖掘,并不斷迭代優(yōu)化,構(gòu)建全景安全攻防框架和MITRE ATT&CK知識(shí)庫(kù),如安全防護(hù)策略、威脅檢測(cè)規(guī)則、安全算法模型、威脅狩獵模版、自動(dòng)調(diào)查引擎、回溯取證系統(tǒng)、響應(yīng)處置劇本等。

　　并且,TIX可以充分聯(lián)動(dòng)云端算法算力,秒級(jí)去除誤報(bào),高精準(zhǔn)IOCs情報(bào)準(zhǔn)確率達(dá)到99.99%,并提供豐富的威脅情報(bào)標(biāo)簽和上下文信息。通過(guò)云網(wǎng)端協(xié)同,將以上安全能力賦能給安全產(chǎn)品,實(shí)現(xiàn)在線(xiàn)升級(jí)和協(xié)同進(jìn)化,以應(yīng)對(duì)當(dāng)前和未來(lái)的威脅。

　　3、獨(dú)特的“ 威脅情報(bào)”云端安全協(xié)同能力,全天候響應(yīng)分析

　　騰訊安全威脅情報(bào)中心(TIX) 以騰訊云為載體,云上算法算力、大數(shù)據(jù)、Al能力為底座,聯(lián)合云上數(shù)百安全運(yùn)營(yíng)專(zhuān)家,基于威脅情報(bào)和重大安全事件全天候響應(yīng)分析,實(shí)現(xiàn)對(duì)產(chǎn)品的賦能,并且能通過(guò)安全產(chǎn)品反哺云端情報(bào)能力建設(shè), 協(xié)助企業(yè)運(yùn)營(yíng)人員快速研判和處置重大安全事件。

　　4、豐富的情報(bào)應(yīng)用形態(tài),提供多種交付方式

　　騰訊安全威脅情報(bào)中心(TIX) 可提供基礎(chǔ)情報(bào)、攻擊面情報(bào)、業(yè)務(wù)情報(bào)三大情報(bào)能力,并以SaaS化為核心,支持WEB端、小程序、公眾號(hào)、API SDK、TIP等多種交付方式,滿(mǎn)足不同的用戶(hù)需求。

　　不僅如此,騰訊安全威脅情報(bào)中心(TIX) 還可以通過(guò)被集成方式實(shí)現(xiàn)云端情報(bào)數(shù)據(jù)在用戶(hù)本地下沉,支持與用戶(hù)現(xiàn)有安全防護(hù)產(chǎn)品進(jìn)行聯(lián)動(dòng)以提高檢測(cè)響應(yīng)能力。同時(shí)也支持對(duì)接SOC等安全數(shù)據(jù)平臺(tái),通過(guò)被集成方式進(jìn)行高性能檢測(cè)查詢(xún),提升企業(yè)整體安全運(yùn)營(yíng)和威脅響應(yīng)效率,夯實(shí)客戶(hù)安全能力,實(shí)現(xiàn)情報(bào)實(shí)踐。

　　未來(lái),騰訊安全還將持續(xù)依托科恩實(shí)驗(yàn)室、安全大數(shù)據(jù)實(shí)驗(yàn)室在情報(bào)挖掘、算法、數(shù)據(jù)處理等方面的能力,為客戶(hù)持續(xù)提供“第一手情報(bào),一站式服務(wù)”,提升用戶(hù)在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中的安全響應(yīng)能力,助力企業(yè)構(gòu)建高效的立體化安全防御體系。