今日,《IDC MarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估报告》正式发布,亚信安全凭借出色的产品技术能力、产品和服务成熟度、行业影响力、持续投入能力,位居领导者象限。
2017-2018年期间,IDC 利用IDC MarketScape 模型对中国地区提供威胁情报安全服务的十余家厂商进行了研究,从公司规模、产品技术能力,到行业和客户拓展、生态系统建设以及未来发展战略等方面进行了全面评价,报告认为亚信安全威胁情报服务是中国市场处于领先地位,综合实力居于领导者象限。
【图片引用自IDC中国威胁情报安全服务市场研究,亚信安全位于中国市场“领导者”象限】
在云计算、物联网、大数据、人工智能等创新应用加速落地,企业数字资产的价值不断提升,但同时网络安全威胁也在随之不断精进,威胁情报的意义不断凸显。威胁情报不仅仅是特征库或安全威胁的详细描述,还提供有关攻击方法的信息和攻击场景的背景信息,其可以协助组织制定更合理的安全规划,提供抵抗安全威胁的建议,并在安全威胁还未造成巨大破坏之前,就通过应急响应能力进行封堵。因此,安全威胁情报已经成为大量组织机构安全治理策略的重要组成部分。
威胁情报日益凸显的重要意义也让威胁情报市场得到了高速发展,《IDC 全球威胁情报服务预测,2017-2021》报告数据则显示:2016 年,全球威胁情报服务市场规模已达11.8亿美元,2021年将达到20亿美元,复合增长率为11.2%。在中国,随着企业市场对威胁情报认知度的提升和提供商相关技术和产品的不断成熟,威胁情报领域将大有可为。
亚信安全威胁情报服务采用机器学习、沙箱、NLP等高级技术分析、处理,动态更新精准威胁情报。对于新增目标,通过云端对接的数十家国际情报库联动,真正做到“10秒知天下”。
拥有独特的技术创新优势:亚信安全威胁情报搭载了沙箱技术、终端检测及响应技术、机器学习技术等优势技术,拥有20 多项威胁情报相关的专利。在威胁情报数量级别方面,其能够做到千万级恶意代码Hash值,十亿级应用程序文件白名单Hash值,百万级恶意IP及Domain,数量优势明显。而且,其分析颗粒度突出,对于恶意IP、域名、URL、恶意代码、CVE漏洞等威胁类型可以做到精准分类。
实现广泛的情报共享:亚信安全能够进行多渠道情报联动,不仅对云端情报与用户本地情报进行联合分析,还能实现威胁情报与亚信安全或其他厂商产品的联动。在接口方面,亚信安全威胁情报可提供接口方便其他IT系统进行集成,还可以利用业界标准接口获取情报信息,对于特定应用,亚信安全威胁情报系统可提供专用接口,实现更广泛的情报协同。
在威胁情报领域具备重要影响力:亚信安全威胁情报应用广泛覆盖金融、运营商、政府、教育、医疗、能源等重点行业客户,多次受到国家部委领导和重点行业用户的高度评价。亚信安全是CERT省级支撑单位和CNNVD技术支持单位,近年来,亚信安全借助威胁情报方面的优势,参与制定了国家相关规范,并保障了多个国家项目,例如参与编制《关键信息基础设施网络安全信息共享规范》以及国家发改委相关领域重大专项等。
亚信安全首席运营官陆光明表示:“亚信安全一直重视威胁情报领域的研发与积累,目前亚信安全拥有专门的威胁情报研发、分析、运维团队,还有专属的威胁情报分析专家团队,有助于持续提升我们在威胁情报方面的优势。未来,亚信安全将致力于威胁情报合作生态的创建,加强与国内外威胁情报组织及厂商的长期合作,同时加大技术研发,帮助用户更好的提升威胁情报能力,护航产业互联网,打造安全数字世界。”