9月5日,沙利文联合头豹研究院发布了《2022年中国威胁情报市场报告》(以下简称《报告》),深入研究了中国威胁情报市场的产品特点、发展现状、新动向及发展趋势,并分析了中国威胁情报市场的竞争态势和各厂商产品的综合竞争力表现。
腾讯安全威胁情报中心TIX凭借强大的情报生产能力、领先的产品功能和服务、创新的生态合作模式等优势入选了《报告》的领导者象限,并实现了创新指数排名第一、增长指数排名第二的优秀成绩,斩获了5项指标的最高分。
中国威胁情报市场发展势头迅猛,亟需可落地的一站式情报服务方案
近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,根据经验构建防御策略、部署产品的传统安全策略已力不从心。作为企业安全防御“化被动为主动”的利器,威胁情报可以帮助企业及时调整防御策略,提前预知攻击的发生,从而实现较为精准的动态防御。
威胁情报在中国虽然起步较晚,但近几年发展势头迅猛。据头豹研究院《2022年中国威胁情报平台行业概览》(2022 China Threat Intelligence Platform Industry Overview)数据显示,预计未来五年中国威胁情报市场规模有望达到26.6亿元。
《报告》提到,目前在国内网络安全环境和国家政策的双重推动下,威胁情报已成为政企机构信息安全防护体系的标配。特别是金融、政府、互联网等信息化程度较高、受黑客黑产关注和攻击较为严重的行业企业,是威胁情报消费的主要用户。
以金融行业和政府行业为例,二者均面临着较为严重的钓鱼欺诈、数据泄露等网络安全威胁,并且存在着威胁发现及处置能力不足,安全运营工作智能化、可视化程度较低等问题,亟需检测、分析、响应三位一体的威胁情报产品,以构建更加完善的安全防御体系。
然而,当前中国威胁情报服务存在门槛高、共享难、用户选择困难、情报利用率低等痛点。另外,由于不同行业用户对于威胁情报的需求不完全相同,所以针对不同应用场景的更具细粒度的威胁情报服务及一站式情报服务方案仍存在较大的市场缺口。
威胁情报服务痛点一览
腾讯安全威胁情报中心TIX,助力企业掌控安全防御主动权
沙利文、头豹研究院在《报告》中对中国威胁情报市场的竞争态势和各厂商产品的综合竞争力进行了分析,腾讯安全威胁情报中心TIX凭借强大的情报生产能力、领先的产品功能和服务、创新的生态合作模式等优势位居领导者象限。
《报告》显示,腾讯安全威胁情报中心TIX在2022年威胁情报Frost Radar中创新指数排名第一、增长指数排名第二。从创新指数来看,TIX在威胁情报应用渗透、态势感知融合、APT攻击形态探知、分析创新能力及威胁情报盈利模式,创新能力五个方面得分最高;从增长指数来看,TIX在威胁情报增量渠道拓展、检索体系构建、威胁情报可视化、工作流程灵活性四个方面得分最高。
腾讯安全威胁情报中心TIX集成基础情报、攻击面管理、业务情报三大情报能力,支持通过 SaaS、API 、SDK等多种交付方式满足不同用户需求,支持与其他安全产品结合提升安全解决方案的检测与响应能力,为企业提供一站式情报服务,全方位提高事前、事中、事后的检测与响应效率。
强大的情报生产能力
在数据采集上,威胁情报中心TIX凭借腾讯安全在云、管、端以及业务侧积累的安全大数据,构建了国内最完整的情报数据触点网络,每日处理的原始安全数据可达30000亿条。
在情报生产上,威胁情报中心TIX在腾讯安全联合实验室的前沿情报生产技术支撑下,可通过机器学习、自动化多层次关联、人工运营等手段,为用户提供高精准的多种情报。同时,威胁情报中心TIX采用STIX2.1结构对IOC、TTP等信息进行组织,以丰富上下文信息,提高情报可读性。
“三位一体”一站式情报服务
威胁情报中心TIX集成基础情报、攻击面管理、业务情报三大情报能力,为用户打造“三位一体”一站式情报服务。
基础情报为用户提供查询检索、线索研判、攻击定型和关联分析能力,追溯威胁源头,提升企业现有安全解决方案的防御和检测能力。攻击面情报解决用户互联网风险监测难题,提供互联网资产的漏洞风险、内容风险与业务风险等多维度的情报服务,同时基于企业多维度信息关联测绘,实时监测互联网资产暴露面,发现暴露资产、端口、服务与潜在风险。业务情报提供基于威胁情报分析运营的信息泄露、业务仿冒、黑灰产、DNS劫持、漏洞情报订阅服务,通过安全事件、报告等方式为企业管理者提供高级的、人读的战略型情报,为企业的安全战略提供丰富决策依据及数据支撑。
威胁情报联盟打造开放、共享的情报生态圈
威胁情报中心TIX支持Web端、小程序、API、SDK、NFV等多种交付方式,通过被集成方式实现云端情报数据在用户本地下沉,支持与用户现有安全防御产品进行联动以提高检测响应效率,从而实现威胁情报应用的最佳实践。
同时,腾讯安全还发起了威胁情报联盟,面向生态厂商和开发者们打造了一个开放共建的情报交流社区,全面合作输出情报能力,建立情报共享生态,实现共赢。
腾讯安全威胁情报中心TIX应用场景与产品特性
除此之外,腾讯安全威胁情报中心TIX通过独创的标签体系贯穿所有情报主体(IOC、安全事件、APT、证书等),提供清晰的关联关系与标签字典,提升用户对于情报的信息获取效率;提供全面的资产探测和精准漏洞测绘,从攻击者视角梳理企业资产并收敛攻击面。
当前,腾讯安全威胁情报中心TIX已广泛应用于金融、互联网、政府、运营商、安全生态厂商等各行业,并得到了众多行业头部客户的认可。未来,腾讯安全还将继续秉承“第一手情报,一站式服务”的愿景,不断深耕行业、打磨产品,为用户提供更加高效的情报策略和交互体验。