近日,国家工业信息安全发展研究中心重磅推出《网络安全威胁情报行业发展报告》,对网络安全威胁情报相关概念与国内外发展情况进行了系统梳理与总结分析,旨在以更加广阔的威胁情报视野驱动各类网络安全技术、服务、产业协同,助力推进网络安全产业的高质量发展。其中,三六零旗下的360政企安全集团凭借领先的威胁情报技术能力与市场表现,入选该报告的典型网络安全威胁情报供应商。
该报告指出,网络安全威胁情报作为一种重要的网络安全基础知识,可支撑构建更加主动的网络安全防御模式,基于全方位的情报感知、多维度的融合分析,研判网络安全整体态势并合理预判威胁动向,实现动态精准的网络安全威胁应对,构建基于威胁情报的网络安全主动防御体系势在必行。
360政企安全集团在威胁情报数据、业务流程、产品服务、企业竞争力等4个维度的优势受到高度认可,其中:
情报数据方面:基于16年攻防实战经验、超 2EB海量安全大数据积累(其中包括总量180+亿恶意网址、5万亿+存活网址、样本文件300亿+、700亿+DNS解析记录等),360政企安全集团形成多维度高质量的威胁情报(IOC情报、IP情报、文件信誉情报、恶意家族情报、攻击团伙情报、漏洞情报等),并通过与全球高级别攻击对手持续十余年的网络实战对抗,形成了攻防对抗知识库、APT组织知识库、漏洞知识库、病毒库等多维度全景安全知识库。
业务流程方面:360威胁情报中心是依托360安全大脑体系打造的情报专家团队,汇聚国内众多资深情报专家、安全研究员和攻防专家,打造了业内领先的智能化情报生产运营流程,整合360各个内部安全研究团队的分析成果,建立全天候情报感知体系,结合360强大的安全大数据能力和多年攻防对抗经验,可以持续生产出在相关性、及时性、准确性、完整性、独特性等方面具有明显优势的高质量情报。
产品服务方面: 360政企安全集团致力于网络安全行业间形成跨领域、多维度的威胁情报共享与协同,并与多家企业形成战略合作,携手伙伴一起打造网络安全新生态,输出360安全情报能力,为客户发展持续赋能。其主打产品:360威胁情报平台提供安全情报订阅、查询、分析、管理等功能和智能化分析结果,进一步全面地展示威胁全貌,增强客户既有安全体系防御、检测、预警、响应能力。
而另一款产品:360威胁态势监控系统提供云端威胁态势监控服务,帮助客户从监管侧、城市侧、企业侧形成常态化的全网威胁监控机制,其监测效果获监管单位多次致谢和认可。
企业竞争力方面:360政企安全集团具备 APT 威胁情报的快速关联溯源能力,发现并追踪46个APT组织及黑客团伙,独立发现了多起境外APT组织使用“在野”0day 漏洞针对我国境内目标发起的 APT攻击,整体提升国家应对数字时代安全挑战的能力。 此外,360政企安全集团打造了智能化情报生产流程,及时高效的生产情报数据,并通过智能分析和人工运营提高情报的准确性。
目前,360 政企安全集团基于实战化的威胁情报经验,已服务政府、金融、能源、运营商、电力等行业的头部客户,并荣获金融网络安全态势感知平台2021年度优秀技术支撑单位。未来,360政企安全集团将致力于把威胁情报能力以更加智能化的方式服务于客户和生态合作伙伴,助力整体提升我国应对数字时代高级威胁的安全能力。