企业动态

11月30日，国际权威咨询公司IDC发布了2018中国威胁情报安全服务市场研究报告。报告显示，奇安信凭借独特且丰富的数据、专业的高级威胁事件跟踪/发现能力、成熟的内部运营流程等优势，在产品和服务成熟度、行业影响力和持续投入能力等三个维度上均名列所有入围厂商前茅，成为中国威胁情报市场的领导者，与半月前安全牛发布的威胁情报产品矩阵分析显示的结论一致。

数据来源：IDC，2018

"威胁情报"在 2015 年进入中国市场后，短短几年的时间，在中国发展十分迅速，市场需求不断增加。IDC认为，尽管中国威胁情报市场还处于初期发展阶段，但广大技术买家，尤其是政府、金融、能源、互联网、电信等重点需求行业，对于威胁情报安全服务在企业整体安全策略中起到的积极作用给出了很高的评价，为威胁情报市场的持续快速发展奠定了良好的市场基础。

截至目前，奇安信已经发布了Alpha威胁分析平台、威胁情报系统平台——TIP、监管行业威胁情报平台——威胁雷达、高级威胁情报分析服务、云端SaaS API等多个威胁情报产品，全面覆盖了国内威胁情报服务的四种主流模式（威胁情报数据应用程序编程接口、威胁情报平台、威胁情报软件即服务、安全产品赋能），天眼、NGSOC、态势感知、智慧防火墙、EDR、云安全、虚拟化安全等核心安全产品和服务均集成了威胁情报能力，并且能够为不同客户提供定制化的行业解决方案，交付成功率居业内领先地位。

未来，补天威胁情报中心还将以联盟的方式向第三方输出威胁情报能力，提升业界整体的安全防护水平。

事实上，早在天眼实验室成立之初，就尝试利用海量互联网安全大数据的优势，输出恶意代码和安全事件分析响应能力，奇安信因此成为国内首批涉足威胁情报领域的安全厂商之一。在威胁情报进入中国市场的同年，奇安信发布了国内首个威胁情报中心和云端威胁情报分析查询平台并正式商用，为安全人员提供情报检索和分析支持，从而奠定了奇安信在国内威胁情报市场的领先地位。

IDC认为，奇安信在威胁情报安全服务领域拥有独特且丰富的数据优势。基于国内庞大的安全终端软件装机基础，能够提供海量终端样本库、主动防御数据、文件信誉情报、各类安全产品（如网站安全、防火墙、态势感知、高级威胁发现等）的攻击发现日志，通过整合关联实现威胁来源的判定和画像，提供信息有用且维度全面的 IP 信誉，实现各种流行性及高级定向攻击的发现、评估与跟踪。同时作为批量生产机读情报的基础数据，能够实现本地化流行攻击 IOC 覆盖。

以海量历史Passive DNS和Whois数据等威胁情报源数据为依托，可实现高效的威胁发现、关联及溯源。另外，奇安信重点安全服务团队覆盖国内大量政府和大型企事业单位的重点安全服务团队，日常工作中执行大量的应急响应服务，能够提供众多独有的威胁线索，以此形成多个对高级威胁组织挖掘分析并揭露的成功案例。

奇安信具有专业的高级威胁事件跟踪/发现能力，曾率先发现多个高级持续性威胁（APT）攻击团伙并对其命名。威胁情报研究分析团队持续跟踪 38个 APT 团伙的境内攻击行为，持续输出已知或未知组织的最新活动分析。奇安信拥有近百人的威胁情报研究分析团队，在威胁分析的各环节，包括公开情报收集、数据处理、恶意代码分析、网络流量解析、线索挖掘拓展，都有专才覆盖，为威胁情报安全服务产品研发和能力提升提供了强大的基础数据、威胁研判支撑。

3奇安信拥有成熟的内部运营流程，早在 2015 年就在安全产品中集成威胁情报进行检测/防御，相关的数据处理基础设施及信息挖掘关联分析继承了互联网公司的成熟技术体系，经过多年不断完善，情报运营体系趋于成熟，情报的检出率、误报率、上下文关联分析、情报及时性等方面的控制已经比较成熟。