近日,《网络安全威胁情报行业发展报告(2021年)》发布。该报告由国家工业信息安全发展研究中心发布,北京微步在线科技有限公司提供研究支持。
报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。
报告发现,2014年起,威胁情报逐渐成为网络安全的热点领域之一,2018年更是出现爆发性增长。各国政府、企业对威胁情报的重视程度不断提高,各类产业主体积极围绕威胁情报技术及商业模式开展探索,同时大力推动威胁情报标准化和共享机制的建立。
研究表明,威胁情报于2015年前后正式进入我国市场,随着网络信息安全理念逐步从“被动安全”转向“主动安全”,威胁情报价值愈发凸显,市场需求持续扩大,据估计2021年我国威胁情报市场规模约在10.69亿元左右。
报告指出,为更好发挥威胁情报赋能作用,应进一步夯实威胁情报对网络安全发展的基础支撑作用,促进威胁情报开发利用以覆盖多元化情报需求,加快标准化建设以实现更大范围情报共享,以更加广泛的威胁情报视野驱动各类网络安全技术、服务、产业协同,实现推进网络安全产业高质量发展的目标。
此外,报告在产业深度调研的基础上提出威胁情报服务能力评价框架,为更加科学全面评价地评价供应商能力提供参考。该框架面向威胁情报供应商能力成熟度和市场发展潜力两方面目标,围绕情报数据、业务流程、产品服务、企业竞争力等四个基本维度,开展对威胁情报服务能力的评价。在典型网络安全威胁情报供应商的能力评价及优势分析部分,微步在线以较出色的综合实力领跑威胁情报供应商。
微步在线专注于威胁情报细分领域,以威胁情报数据为核心,结合云端与本地化产品以及专业安全服务,为各行业提供创新性解决方案:
· 不断拓展基础网络数据监测范围,构建PB级威胁情报知识图谱,持续开展对全球近300个黑客组织的画像和追踪,确保对威胁、资产、风险场景更全面的覆盖。
· 深入应用AI技术,综合多种先进数据分析方法,支持多种场景下的情报提取和分析研判,实现了自动化生产高可信情报。
· 采用规则+AI模型的方式,对不同资产类型的IOC设置精细化的去误报机制,并结合情报告警反馈及时更新和优化去误报机制,实现高达99.99%的情报准确率,以精准的情报数据驱动网络安全防御。
· 打造“检测—响应”产品矩阵,突出SaaS订阅模式+产品化的优势,实现从威胁情报衍生至全栈能力。其中威胁感知平台(TDP)、本地威胁情报管理平台(TIP)和OneDNS互联网安全接入服务三大主打产品覆盖了全流量威胁检测、本地化威胁情报管理和互联网安全接入等多个安全检测场景。此外,还推出了威胁情报检测与分析API、开放威胁情报社区X、恶意软件分析平台S、企业安全服务MDR、外部威胁监控服务OneRisk、终端威胁检测与响应平台OneEDR等。