近日,国际权威研究机构Forrester发布《2023年威胁情报服务厂商评估报告》(《External Threat Intelligence Services provider,2023》)(以下简称《报告》)。腾讯安全强势入围全球「Large」梯队代表性厂商,成为国内唯一一家进入世界级威胁情报厂商行列的公司。
在调研期间,Forrester对全球34家威胁情报服务商的市场规模、服务区域、重点行业和产品类型等维度进行了深入分析。腾讯安全威胁情报中心(TIX)凭借强大的情报生产能力、领先的产品功能和服务、丰富的情报应用形态等受到Forrester的认可和推荐。
Forrester:威胁情报的市场需求从未如此强烈
近年来,随着IT环境日益复杂,漏洞数量持续增加,攻击手段和形式迅速迭代,安全事件层出不穷,企业改进安全策略和增强网络弹性的需求越来越迫切。
威胁情报作为企业安全防御“化被动为主动”的利器,可有效帮助企业提前获悉攻击者的攻击途径,帮助企业及时调整防御策略,实现较为精准的动态防御,进而提升企业整体安全防护能力。可以说,威胁情报已经成为企业成熟安全战略的重要支撑。
Forrester在《报告》中亦强调,威胁情报的市场需求从未如此强烈。根据《报告》的总结,企业与外部威胁情报服务商合作的业务价值主要有三个方面:
减少物理风险和网络风险:威胁情报使企业增加了对一般威胁的认知,以及针对特定地区、行业和组织威胁的了解。
提高安全专业人员的决策能力:当出现安全资源有限且负荷过重时,完整、准确、及时的威胁情报可帮助安全人员筛选新警报、确定漏洞优先级,并实现更有效的安全事件响应。
补充内部安全威胁情报:企业从内部资源中获得的威胁情报(如系统日志和安全警报),是企业威胁情报体系的基础。外部威胁情报可以提供对未发现的威胁早期预警,帮助企业了解整体的威胁环境。
Forrester表示,目前威胁情报服务行业已经发展成为了一个成熟的市场,企业要实现上述优势,需要从众多威胁情报厂商中进行选择。此次《报告》对全球34家威胁情报服务商进行了深度分析,帮助企业了解不同厂商的能力、优势并做出选择。
腾讯安全入围全球头部威胁情报厂商行列
经过Forrester多轮的深入调研,腾讯安全凭借威胁情报中心(TIX) 脱颖而出,成为国内唯一一家进入全球「Large」梯队的威胁情报服务厂商。
腾讯安全威胁情报中心(TIX) 是一款集成基础情报、攻击面情报、业务情报三大情报能力的开放平台,依托于威胁情报云,提供第一手威胁情报、一站式情报服务,支持多种交付方式满足不同客户需求。
具体来说,腾讯安全威胁情报中心(TIX) 可以提供情报的查询、IOC的研判分析、攻击面管理等能力,协助客户更高效的对安全事件进行分析研判和更全面的评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。
腾讯安全威胁情报中心(TIX) 具备四大优势:
1、强大的情报生产能力,日处理安全数据达3万亿条
腾讯安全威胁情报中心(TIX) 构建了国内最完整的情报触点网,覆盖云、管、端以及安全产品等积累的安全防护数据,每日处理安全数据可达30000亿。
在情报生产上,威胁情报中心拥有国内顶尖安全实验室提供前沿情报生产技术,超20年安全经验的安全专家团队进行持续化运营; 应用超10亿终端的安全规则和算法,实时提供最新的战术型情报 (TTPS)、 技术型情报(含IP、域名、MD5等) 、业务情报(黑灰产、仿冒、漏洞情报) 等,自产情报数量占比95%以上 。
2、业界领先的威胁情报云,情报准确率达99.99%
腾讯安全威胁情报中心(TIX) 具备业内领先的威胁情报云,依赖腾讯云算法算力平台,可以对海量云端安全大数据进行持续挖掘,并不断迭代优化,构建全景安全攻防框架和MITRE ATT&CK知识库,如安全防护策略、威胁检测规则、安全算法模型、威胁狩猎模版、自动调查引擎、回溯取证系统、响应处置剧本等。
并且,TIX可以充分联动云端算法算力,秒级去除误报,高精准IOCs情报准确率达到99.99%,并提供丰富的威胁情报标签和上下文信息。通过云网端协同,将以上安全能力赋能给安全产品,实现在线升级和协同进化,以应对当前和未来的威胁。
3、独特的“ 威胁情报”云端安全协同能力,全天候响应分析
腾讯安全威胁情报中心(TIX) 以腾讯云为载体,云上算法算力、大数据、Al能力为底座,联合云上数百安全运营专家,基于威胁情报和重大安全事件全天候响应分析,实现对产品的赋能,并且能通过安全产品反哺云端情报能力建设, 协助企业运营人员快速研判和处置重大安全事件。
4、丰富的情报应用形态,提供多种交付方式
腾讯安全威胁情报中心(TIX) 可提供基础情报、攻击面情报、业务情报三大情报能力,并以SaaS化为核心,支持WEB端、小程序、公众号、API SDK、TIP等多种交付方式,满足不同的用户需求。
不仅如此,腾讯安全威胁情报中心(TIX) 还可以通过被集成方式实现云端情报数据在用户本地下沉,支持与用户现有安全防护产品进行联动以提高检测响应能力。同时也支持对接SOC等安全数据平台,通过被集成方式进行高性能检测查询,提升企业整体安全运营和威胁响应效率,夯实客户安全能力,实现情报最佳实践。
未来,腾讯安全还将持续依托科恩实验室、安全大数据实验室在情报挖掘、算法、数据处理等方面的能力,为客户持续提供“第一手情报,一站式服务”,提升用户在业务运营过程中的安全响应能力,助力企业构建高效的立体化安全防御体系。