谷安天下安全值產(chǎn)品總監(jiān) 趙毅

谷安天下關(guān)注威脅情報(bào)這個(gè)領(lǐng)域已經(jīng)有兩年的時(shí)間，趙毅表示通過(guò)調(diào)研發(fā)現(xiàn)，國(guó)內(nèi)國(guó)外有非常優(yōu)秀的數(shù)據(jù)資源，威脅情報(bào)的本質(zhì)就是數(shù)據(jù)。但數(shù)據(jù)的緯度是不同的，因此如何把數(shù)據(jù)用好，是我們想要解決的問(wèn)題。數(shù)據(jù)分析和處理或者是機(jī)器學(xué)習(xí)，不是谷安的長(zhǎng)項(xiàng)，但我們可以基于威脅情報(bào)生成一些信息，并形成產(chǎn)品。另外，谷安天下是做風(fēng)險(xiǎn)管理出身的，所以用威脅情報(bào)來(lái)做風(fēng)險(xiǎn)管理是強(qiáng)項(xiàng)。

微步在線創(chuàng)始人兼CEO 薛鋒

微步在線創(chuàng)始人兼CEO 薛鋒表示：“大家至今對(duì)威脅情報(bào)的理解還有很多不同，但這種百家爭(zhēng)鳴、百花齊放的環(huán)境是非常好的。我們做威脅情報(bào)最核心的是數(shù)據(jù)和對(duì)數(shù)據(jù)的分析，分析之后提煉出來(lái)有價(jià)值的東西。”

他認(rèn)為：“威脅情報(bào)還是離不開(kāi)數(shù)據(jù)的。“數(shù)據(jù)來(lái)源多種多樣，數(shù)據(jù)的變化也是瞬息萬(wàn)變。如何對(duì)這樣數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，提煉有價(jià)值的內(nèi)容非常的重要。所以威脅情報(bào)最重要的是分析師，尤其是對(duì)甲方，如果沒(méi)有很好的分析師的話，其實(shí)買再多的設(shè)備、雇再多的人也沒(méi)有什么用。威脅情報(bào)公司應(yīng)該是嚴(yán)謹(jǐn)?shù)?，一百次的威脅分析成功了九十九次不叫成功，只要誤判一次就是失敗。

白帽匯創(chuàng)始人兼CEO 趙武

白帽匯于2015年8月成立，團(tuán)隊(duì)主要來(lái)自于360和華為，有著深刻的，專注于做安全大數(shù)據(jù)和企業(yè)威脅情報(bào)的基因。談到威脅情報(bào)，白帽匯創(chuàng)始人兼CEO 趙武是這樣理解的：“我們認(rèn)為的威脅情報(bào)，如果大家都在說(shuō)這個(gè)東西，那一定不是威脅情報(bào)，因?yàn)槟阒?，別人也知道。所以我認(rèn)為眾人皆知的不能叫威脅情報(bào)，因?yàn)樾畔踩詈诵牡谋举|(zhì)就是信息不對(duì)稱。我們跟蹤的一定是你不知道的，或者你之前沒(méi)聽(tīng)說(shuō)過(guò)的，我才把它叫威脅情報(bào)。”

目前的主要安全威脅有：企業(yè)未知的隱形資產(chǎn)、Nday攻擊(黑客買白帽賬號(hào)批量攻擊)、外部數(shù)據(jù)威脅。面對(duì)這些威脅，為什么企業(yè)跟安全公司對(duì)抗的時(shí)候，落后的一定是安全公司，而不是黑客。趙武認(rèn)為因?yàn)槲覀兏櫤诳偷那閳?bào)的時(shí)候會(huì)發(fā)現(xiàn)，安全公司至今很難進(jìn)行友好的聯(lián)動(dòng)，但是黑產(chǎn)至今互相的聯(lián)動(dòng)非常之緊密，分工合作得非常好。那我們?yōu)槭裁蠢先シ雷o(hù)，而不能去攻擊?我們能不能做一個(gè)攻防的轉(zhuǎn)換，把戰(zhàn)火燒到敵人的陣營(yíng)?

他表示，我們需要對(duì)黑產(chǎn)進(jìn)行情報(bào)監(jiān)控，打擊黑產(chǎn)，對(duì)黑客進(jìn)行畫(huà)像，最后實(shí)現(xiàn)黑產(chǎn)反制。并強(qiáng)調(diào)：“安全的環(huán)境一定不是等來(lái)的，而是通過(guò)打擊黑色產(chǎn)業(yè)得到的。把攻擊者進(jìn)行抓獲也好，進(jìn)行懲罰也好，反正安全的環(huán)境等是等不到的。”

CS3威脅情報(bào)解決方案峰會(huì)上，各家廠商都展示了哪些產(chǎn)品和解決方案?

360威脅情報(bào)中心

360威脅情報(bào)基礎(chǔ)信息查詢平臺(tái)TI.360.com具有關(guān)聯(lián)分析和海量數(shù)據(jù)兩大特色。安全研究人員在360威脅情報(bào)基礎(chǔ)信息查詢平臺(tái)提交域名、IP、樣本信息等進(jìn)行搜索，將得到360威脅情報(bào)中心所提供的云端數(shù)據(jù)查詢結(jié)果。這些信息結(jié)合對(duì)應(yīng)的分析，對(duì)幫助研究人員定位安全威脅可以發(fā)揮關(guān)鍵作用。

目前360威脅情報(bào)基礎(chǔ)信息查詢平臺(tái)擁有全球獨(dú)有的樣本庫(kù)，總樣本超過(guò)95億;互聯(lián)網(wǎng)域名信息庫(kù)則有高達(dá)50億條DNS解析記錄;此外，還有眾多第三方數(shù)據(jù)源?；诤Ａ繑?shù)據(jù)，平臺(tái)幫助用戶進(jìn)行分析，可以拓展關(guān)聯(lián)信息，挖掘出在企業(yè)或組織內(nèi)部分析中無(wú)法發(fā)現(xiàn)的更多線索。

共用威脅情報(bào)的協(xié)作平臺(tái)：IBM X-Force Exchange

這是一個(gè)使用，分享，并依情報(bào)來(lái)行動(dòng)的新平臺(tái)，以IBM X-Force的積累和規(guī)模為后盾，擁有豐富的威脅情報(bào)資料。劉璐瑩表示，基于十幾年的積累，IBM目前記錄的完全獨(dú)立的、真實(shí)的漏洞，超過(guò)9萬(wàn)，是全球最大的漏洞庫(kù)之一。目前惡意IP數(shù)量86萬(wàn)，URL和域名分析數(shù)據(jù)庫(kù)的量在250億以上?；谶@些數(shù)據(jù)能夠監(jiān)控到全球高發(fā)的、嚴(yán)重影響的安全事件。這些數(shù)據(jù)通過(guò)IBM X-Force Exchange這個(gè)開(kāi)放的、可操作的、社交的情報(bào)平臺(tái)，把X-Force多年的積累開(kāi)放給公眾。目前這個(gè)平臺(tái)支持一些業(yè)界通用的威脅情報(bào)交互格式。你可以通過(guò)標(biāo)準(zhǔn)格式和自己現(xiàn)有的產(chǎn)品方案、學(xué)習(xí)工具來(lái)進(jìn)行集成。同時(shí)，它還是一個(gè)社交平臺(tái)，可以進(jìn)行思路上的分享，多向溝通。

威脅情報(bào)的新應(yīng)用：安全值

谷安天下現(xiàn)場(chǎng)發(fā)布威脅情報(bào)應(yīng)用產(chǎn)品——安全值，僅用5分鐘即可量化企業(yè)安全風(fēng)險(xiǎn)。谷安天下將威脅情報(bào)體現(xiàn)在安全值上，就是一種整合資源的能力，通過(guò)專業(yè)的視角，發(fā)現(xiàn)未知風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)進(jìn)行量化。安全值一共整合了100多個(gè)威脅情報(bào)數(shù)據(jù)資源，利用大數(shù)據(jù)挖掘分析方法，對(duì)實(shí)時(shí)情報(bào)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)分析，量化計(jì)算風(fēng)險(xiǎn)，提升用戶的風(fēng)險(xiǎn)管理能力。

 2/3   首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)