作为国内第一本正式出版的、普及威胁情报技术的专业书籍,由天际友盟的技术团队共同编写的《网络威胁情报技术指南》,今日正式与大家见面。
威胁情报6年发展,从无序到专注专业
自网络威胁情报(Cyber Threat Intelligence)的概念提出以来,信息安全厂商、第三方机构纷纷投人精力参与研究和发布学术观点,形成了“百家争鸣、百花齐放”的局面。网络威胁情报的研究人员、应用人员,以及关注威胁情报发展的信息安全从业人员,在面对大量的威胁情报知识轰炸时,如何选择方便易用的知识结构框架,成为了一个非常基础与现实的问题。
任何一门技术想要走向成熟,依赖于其基础知识在大众从业者中的普及程度,天际友盟作为从事网络威胁情报研发和应用的专业厂商,汇集众人力量,将多年来工作实践中的思考与网络威胁情报研究与应用中的主流声音进行整合,汇集成《网络威胁情报技术指南》,希望能够为从事网络安全工作的广大人员提供一份威胁情报相关知识的目录,也希望能够为更多想要从事这一行业的人,打开一扇能够理解威胁情报应用价值的窗户。
五大章节详细阐述,威胁情报的理论与应用
《网络威胁情报技术指南》分为威胁情报基础、威胁情报与数字化风险管理、威胁情报方法论、威胁情报标准、威胁情报实践指南五大章节。本书以从业人员的角度出发,介绍了威胁情报的发展起源,总结了威胁情报标准,给出了多种框架与成熟度模型;以企业的角度出发,指出了企业当前面临的数字风险,提出了多种应用场景中的实践指南。
如果在阅读的过程中,本书能在某一瞬间为读者们带来启发和帮助,那它存在的意义也就达到了。相信随着威胁情报技术的普及和成熟,我们会看到生态合作的发展演进,以及给网络安全产业带来的巨大变化;也会看到情报驱动了更多企业用户,完成从网络安全管理工作向数字风险管理工作转变。
关于威胁情报应用解决方案
秉承着“应用安全情报,解决实际问题”的理念,天际友盟以丰富的情报数据种类、多样的情报应用产品与强大的情报服务能力,为政府、行业管理机构和企业用户提供了坚实的情报技术支撑,协助客户构建情报驱动的主动防御体系,抵御网络安全风险,展现了情报应用的价值。
RedQueen安全智能服务平台,是天际友盟情报应用的核心枢纽,不仅是国内首个云端一体化安全智能综合服务平台,也是国内最大的安全情报聚合、分析与交换平台。
更多详情:https://www.tj-un.com/redQueen.html
通过与各类专业安全厂商的解决方案结合,将威胁情报落地应用在客户实际业务场景中来解决安全问题,是威胁情报应用的一种特有方式,我们称之为Threat Intelligence Inside,TI Inside模式。迄今,天际友盟的威胁情报能力,已实现与三十多家安全厂商的集成联动。
SIC安全情报中心(Security Intelligence Center),是天际友盟情报解决方案体系的核心。作为安全情报落地应用的一种表现形式,SIC可以将云端数据同步到本地,实现情报订阅与威胁溯源,还可通过其他来源的API接口接收STIX标准格式的情报数据并聚合到SIC中,配合SIC内嵌的流量分析、防护设备、资产引擎等,实现实时精准告警。
更多详情:https://www.tj-un.com/sic.html
Leon威胁情报网关,是基于海量威胁情报应用的高性能流量检测防护类产品。Leon可以与天际友盟的威胁情报产品家族(RedQueen、SIC、Ada、Alice 等)协同联动,构建全网立体纵深防御体系。基于实时订阅的恶意IP库、恶意URL库、恶意域名库、恶意邮件库等高价值威胁情报,实现对威胁的实时发现、实时阻断、全网预警及溯源分析。
更多详情:https://www.tj-un.com/leon.html
评论