近日,全球权威咨询与服务机构Forrester发布《Now Tech: External Threat Intelligence Services, Q42020》报告,对全球威胁情报服务商进行了综合评估,甄选出全球性30家代表厂商,其中360凭借领先的威胁情报技术能力与市场表现,成为Forrester推荐的全球威胁情报代表厂商,并以五大优势领跑威胁情报市场。
ForresterResearch 作为全球最具影响力的独立技术和权威市场调研公司之一,为商业、营销和技术领域的领导者提供务实和具有前瞻性的建议。
Forrester 认为,随着企业大规模上云导致攻击面扩展,除了软硬件漏洞数量激增,网络威胁数量和复杂性也在不断增加。因此,政府和企业对威胁情报的需求日益增长,其在安全运营中的核心价值是提供各个层面的关键决策依据,包括防御、检测、响应和预防。
在威胁情报领域,360基于15年服务国家、行业和企业所形成的安全积淀,以及多年建设安全大脑积累的安全大数据、分析模型知识和高端分析师团队,推出了360威胁情报平台,是一款专门面向政府、企业用户的,以360云端威胁情报大数据为基础,提供硬件或软件形态部署在用户本地,并用于威胁情报生产、运营及消费的平台系统。
此次报告中,360威胁情报平台以情报大数据、情报生产、情报精准度、情报丰富度、APT情报五个维度优势受到Forrester Research认可,亦成为政府、企业基于情报的关键威胁防御体系。其中:
在情报大数据方面,360拥有得天独厚的优势,经过十余年的积累和运营,已积攒了超 290 亿恶意样本、22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据;
在情报生产方面,360拥有一套强大的工程化威胁情报生产流程,可以自动化从海量恶意样本中抽取恶意家族信息,并根据样本在360沙箱中行为进行动态分析,形成基于不同的恶意家族的情报生产与多维度置信度控制规则,最终输出威胁情报。同时,360还首创了通过分析主动防御行为日志的技术,生产威胁情报的方法;
在情报精准度方面,360威胁情报以高质量自产情报数据为主,开源情报为辅,具备国内高价值、高时效、高精度的威胁情报数据:失陷检测情报(精准度99.99%);IP信誉情报涵盖全网IP地址的画像信息;覆盖千级恶意家族和攻击团伙的TTPs技战术情报;
在情报丰富度方面,360威胁情报平台可查询众多与恶意行为或威胁事件相关的基础与关联数据,如域名的历史解析记录信息、属主情况与变更信息、数字证书记录信息等,并提供了进一步的智能化分析预判结果,帮助客户更全面的掌握威胁全貌;
在APT高级威胁情报方面,360在高级持续威胁/APT研究领域有着长时间、深层次的大量积累。自2014年开始,360通过整合海量安全大数据,实现了APT威胁情报的快速关联溯源,率先发现并追踪了CIA、海莲花、摩诃草、美人鱼等针对我国的境外APT组织40余个。
在上述优势之下,360威胁情报平台在帮助政企客户进行关键威胁发现、情报能力输出、多源情报评价、干扰噪音消除、安全事件预警、智能决策建议、运营体系建立方面表现尤为突出,受到客户及测评机构的专业认可。
尤其在智能决策方面,360致力于针对不同的安全场景,整合数据、情报、分析知识,通过智能化方式提供决策建议和依据,并基于认识不断完善情报产品,帮助客户更及时发现威胁、更高效进行安全运营、更智慧输出管理决策。
在此之上,360还打造了以安全大脑为核心的新一代的安全能力体系,并将各个监管部门、城市、行业、企业的安全大脑连接打通,通过数据、情报的查询和交换,实现跨区域的深度联防和协同防御,为国家建设成国家级的网络安全大脑协同防御网络,整体提升国家应对数字时代安全挑战的能力。