9 月 5 日,沙利文联结头豹研究院公布了《2022 年中国威逼情报市场报告》(以下简称《报告》),深入研究了中国威逼情报市场的产品特点、倒退现状、新动向及发展趋势,并剖析了中国威逼情报市场的竞争态势和各厂商产品的综合竞争力体现。
腾讯平安威逼情报中心 TIX 凭借弱小的情报生产能力、当先的产品性能和服务、翻新的生态单干模式等劣势入选了《报告》的领导者象限,并实现了翻新指数排名第一、增长指数排名第二的优良问题,斩获了 5 项指标的最高分。
中国威逼情报市场发展势头迅猛,亟需可落地的一站式情报服务计划
近年来,寰球网络安全威逼态势愈发严厉,安全事件层出不穷,依据教训构建进攻策略、部署产品的传统安全策略已力不从心。作为企业平安进攻“化被动为被动”的利器,威逼情报能够帮忙企业及时调整进攻策略,提前预知攻打的产生,从而实现较为精准的动静进攻。
威逼情报在中国尽管起步较晚,但近几年发展势头迅猛。据头豹研究院《2022 年中国威逼情报平台行业概览》(2022 China Threat Intelligence Platform Industry Overview)数据显示,预计将来五年中国威逼情报市场规模无望达到 26.6 亿元。
《报告》提到,目前在国内网络安全环境和国家政策的双重推动下,威逼情报已成为政企机构信息安全防护体系的标配。特地是金融、政府、互联网等信息化程度较高、受黑客黑产关注和攻打较为重大的行业企业,是威逼情报生产的次要用户。
以金融行业和政府行业为例,二者均面临着较为重大的钓鱼欺诈、数据泄露等网络安全威逼,并且存在着威逼发现及处理能力有余,平安经营工作智能化、可视化水平较低等问题,亟需检测、剖析、响应三位一体的威逼情报产品,以构建更加欠缺的平安进攻体系。
然而,以后中国威逼情报服务存在门槛高、共享难、用户抉择艰难、情报利用率低等痛点。另外,因为不同行业用户对于威逼情报的需要不完全相同,所以针对不同利用场景的更具细粒度的威逼情报服务及一站式情报服务计划仍存在较大的市场缺口。
威逼情报服务痛点一览
腾讯平安威逼情报中心 TIX,助力企业掌控平安进攻主动权
沙利文、头豹研究院在《报告》中对中国威逼情报市场的竞争态势和各厂商产品的综合竞争力进行了剖析,腾讯平安威逼情报中心 TIX 凭借弱小的情报生产能力、当先的产品性能和服务、翻新的生态单干模式等劣势位居领导者象限。
《报告》显示,腾讯平安威逼情报中心 TIX 在 2022 年威逼情报 Frost Radar 中翻新指数排名第一、增长指数排名第二。从翻新指数来看,TIX 在威逼情报利用浸透、态势感知交融、APT 攻打状态探知、剖析创新能力及威逼情报盈利模式,创新能力五个方面得分最高;从增长指数来看,TIX 在威逼情报增量渠道拓展、检索体系构建、威逼情报可视化、工作流程灵活性四个方面得分最高。
腾讯平安威逼情报中心 TIX 集成根底情报、攻击面治理、业务情报三大情报能力,反对通过 SaaS、API、SDK 等多种交付形式满足不同用户需要,反对与其余平安产品联合晋升平安解决方案的检测与响应能力,为企业提供一站式情报服务,全方位进步事先、事中、预先的检测与响应效率。
弱小的情报生产能力
在数据采集上,威逼情报中心 TIX 凭借腾讯平安在云、管、端以及业务侧积攒的平安大数据,构建了国内最残缺的情报数据触点网络,每日解决的原始平安数据可达 30000 亿条。
在情报生产上,威逼情报中心 TIX 在腾讯平安联结实验室的前沿情报生产技术撑持下,可通过机器学习、自动化多层次关联、人工经营等伎俩,为用户提供高精准的多种情报。同时,威逼情报中心 TIX 采纳 STIX2.1 构造对 IOC、TTP 等信息进行组织,以丰盛上下文信息,进步情报可读性。
“三位一体”一站式情报服务
威逼情报中心 TIX 集成根底情报、攻击面治理、业务情报三大情报能力,为用户打造“三位一体”一站式情报服务。
根底情报为用户提供查问检索、线索研判、攻打定型和关联剖析能力,追溯威逼源头,晋升企业现有平安解决方案的进攻和检测能力。攻击面情报解决用户互联网危险监测难题,提供互联网资产的破绽危险、内容危险与业务危险等多维度的情报服务,同时基于企业多维度信息关联测绘,实时监测互联网资产裸露面,发现裸露资产、端口、服务与潜在危险。业务情报提供基于威逼情报分析经营的信息泄露、业务仿冒、黑灰产、DNS 劫持、破绽情报订阅服务,通过安全事件、报告等形式为企业管理者提供高级的、人读的策略型情报,为企业的平安策略提供丰盛决策依据及数据撑持。
威逼情报联盟打造凋谢、共享的情报生态圈
威逼情报中心 TIX 反对 Web 端、小程序、API、SDK、NFV 等多种交付形式,通过被集成形式实现云端情报数据在用户本地下沉,反对与用户现有平安进攻产品进行联动以进步检测响应效率,从而实现威逼情报利用的最佳实际。
同时,腾讯平安还发动了威逼情报联盟,面向生态厂商和开发者们打造了一个凋谢共建的情报交换社区,全面单干输入情报能力,建设情报共享生态,实现共赢。
腾讯平安威逼情报中心 TIX 利用场景与产品个性
除此之外,腾讯平安威逼情报中心 TIX 通过独创的标签体系贯通所有情报主体(IOC、安全事件、APT、证书等),提供清晰的关联关系与标签字典,晋升用户对于情报的信息获取效率;提供全面的资产探测和精准破绽测绘,从攻击者视角梳理企业资产并收敛攻击面。
以后,腾讯平安威逼情报中心 TIX 已广泛应用于金融、互联网、政府、运营商、平安生态厂商等各行业,并失去了泛滥行业头部客户的认可。将来,腾讯平安还将持续秉承“第一手情报,一站式服务”的愿景,一直深耕行业、打磨产品,为用户提供更加高效的情报策略和交互体验。