关于科技

公司新闻

威胁情报中心(NTI)成绩单

时间:2018-04-10 来源: 作者: 打印 字号:T|T

威胁情报中心(NSFOCUS Threat Intelligence center,以下简称NTI)是科技为落实智慧安全2.0战略, 促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。作为智慧安全2.0极为重要的创新成果之一,NTI苦练内功,稳扎稳打,向业界交出了一份骄人的成绩单。


威胁情报中心自成立以来,担当着驱动安全战略转型的使命,使得被动、静态、基于规则的安全防护,走向主动、动态、自适应的防御体系。NTI基于持续的资产监测能力,将威胁情报与资产准确关联,做到安全威胁事前预测、热点事件实时预警、 情报驱动设备防御、攻击事件溯源分析,助力企业进入智能安全防护时代。

威胁情报的应用场景示例:



一、海外市场初露锋芒


在2017 国际RSA安全峰会中,威胁情报产品被知名媒体评选为“Hot Product”,是唯一来自中国的产品。2018 RSA峰会在即,NTI团队将携带全新成果与重量级年度安全分析报告,亮相旧金山。


二、凭借准确、独特的威胁情报数据,以及企业侧情报平台,签约政府、金融、运营商、能源等多行业客户


依托于科技多年的安全研究和安全沉淀,NTI团队持续跟踪国内外最新网络安全研究动向,持续开展漏洞挖掘分析、逆向工程、入侵检测和防御、抗分布式拒绝服务、恶意软件、攻击行为分析和检测、蜜罐和蜜网等安全专项研究,在安全漏洞、入侵规则、恶意样本、安全事件等方面积累了大量业内领先的特色数据。

NTI将这些数据作为重要情报来源,并集成了开源情报、商业购买情报、战略合作情报,不断丰富情报数据数量和情报类型,为客户提供最新威胁的防御能力。

在某运营商重大项目中,经过投标现场的严格测试和比。琋TI在IP情报、域名情报、样本情报以及威胁情报平台建设和服务四部分均获得了技术最高分,以卓越的成绩脱颖而出,成功中标。该项目的交付完成,意味着以威胁情报为中心的安全解决方案已经全面落地,通过情报平台、情报数据、情报服务,将安全能力传递为客户,全方位保护客户的安全。


三、全线安全产品及解决方案,均已经集成威胁情报


科技以“云地人机”协同作战的整体安全战略为导向,将云端的威胁情报与本地的安全设备和安全平台相结合,使有效且智慧的“情报”指挥安全设备进行防御,配合安全平台进行安全分析和溯源,最终实现立体化安全解决方案,最新威胁可达小时级别防御,从而做到“云地协同、智行合一”。


四、安全服务和安全运营运用威胁情报,全力保障客户安全


在安全运营和服务闭环方面,科技在已有安全服务基础上,结合威胁情报、大数据分析以及人工智能技术,不断提升威胁预警的针对性和精准度,将威胁的闭环处置周期缩短至小时级,大幅度降低客户安全风险。


五、输出重量级安全分析报告


NTI依托于对全球安全态势的持续监控,输出了《互金大盗背后的高级威胁组织APT-C1报告》、《物联网安全研究报告》、《2017年度网络安全观察》、《2017年度DDoS与Web应用攻击态势报告》、《2017年度BOTNET趋势报告》等数篇重量级安全报告。并与平安科技金融研究院合作,输出了《2017年度金融科技安全分析报告》。


NTI大事记


NTI依托科技专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,申请专利数十个,推出了威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。



预告:


科技将于2018年4月10日14:00,在北京香格里拉饭店召开 “云地协同·智行合一科技智慧安全2.0创新成果发布暨战略签约仪式。

本次会议,不仅可以听到科技智慧安全2.0创新成果落地方案,还能了解科技在安全服务、安全运营、安全解决方案等方面的最新产品实践。

届时科技还将与战略伙伴进行签约,通过整合彼此资源,在技术合作、能力研究、安全服务等多领域,展开深度合作。