微步在线的下一代威胁情报，解决了哪三大问题？

11月14日，微步在线正式发布了“下一代威胁情报平台”（NGTIP）。基于在威胁情报领域深耕近十年的积累打造的全新产品，微步在线的NGTIP延展了企业安全运营的能力边界，从以识别和应对威胁升级为更全面的风险管理。

微步在线的NGTIP不仅能为企业提供高质量的情报，还可以帮助企业应对在当前安全运营中普遍存在的三大关键问题：漏洞管理难、安全态势感知碎片化、以及告警噪音过高。

如今，威胁情报在企业安全战略中的重要性已有共识，饶是研发实力超强的国内一线互联网公司也都在采用微步在线的威胁情报服务，足见其重要性。然而，随着攻击手法的升级，传统的威胁情报产品逐渐暴露一些不足。

问题一：漏洞管理难，如何实现高效闭环？

漏洞情报是企业安全运营的核心之一，但在现实中，企业每天都会接收到数以万计的高危漏洞告警，这些告警中哪些需要优先修复？哪些漏洞会对核心业务带来实际威胁？这一直是困扰安全团队的难题。

NGTIP打造了漏洞情报闭环管理功能，从漏洞发现到验证形成了一套完整的解决方案。它不仅能够及时获取0day和1day漏洞的最新信息，还通过与企业内部资产库自动匹配来及时发现内部资产漏洞，科学地评估漏洞风险，然后生成可落地的漏洞处置建议。

此外，NGTIP还通过漏洞验证工具库和互联网扫描能力实现验证闭环。利用自研无损PoC，不影响企业业务即可验证漏洞。在对企业外网暴露面进行PoC扫描后，能梳理出攻击面。最后，通过与工单系统对接，实现漏洞的高效处置闭环。

问题二：告警噪音过高，如何优化情报应用？

安全运营中，告警噪音是企业面临的另一个普遍痛点。传统情报产品在与SIEM、SOC平台对接时存在很多现实问题，容易导致告警过于泛滥，苦于分析能力有限，经常导致安全团队难以快速识别真正的威胁。

NGTIP通过全新的三维IP画像技术，从深度、广度和活跃度三个方面为告警信息赋予更多上下文。

在深度上，通过分析IP的攻击链路、攻击路径等信息来更好地判断攻击意图；在广度上，通过全球1.2万多个蜜罐网络，探测大量的日志信息，跟踪大量的活跃攻击IP；在活跃度上，结合IP的历史行为和出现频率，判断攻击是否具有针对性。

基于这些能力，NGTIP能够大幅减少告警噪音，据企业实际测试，平均降噪率可达80%以上。这种大幅优化的情报应用能力，为企业安全团队减轻了负担，同时提升了威胁情报的使用效率。

问题三：安全态势感知碎片化，如何掌握全局动态？

在网络攻防中，“知己”之外，“知彼”同样重要。外部的安全态势，包括活跃的攻击团伙、最新的攻击手法，以及行业内的重大安全事件，都影响着企业的防御策略。然而，目前大多数企业依赖手动方式获取这些情报，不仅效率低下，往往还难以形成全局视角。

NGTIP通过整合全网测绘、社交媒体和自有渠道数据，结合高质量的分析结果以及微步安全大模型XGPT的分析能力，NGTIP可以生成详细的全网威胁态势情报。在行业率先推出了一站式态势情报功能。

这一功能能帮助企业快速了解外部的安全动态，包括获取最新的攻击事件信息，掌握黑客组织画像等。同时，企业可以自行订阅重点关心的行业、黑客组织、攻击工具等信息，进行有针对性的防御。这种能力显著提高了企业的安全运营效率。

NGTIP推动威胁情报行业发展

NGTIP的一大价值是显著降低了情报运营门槛。作为“一站式”威胁情报运营解决方案，它不仅兼容多种设备，而且部署灵活，无需额外开发即可快速落地使用。通过联动平台和安全设备，NGTIP支持封禁、通知等操作，轻松融入企业安全流程。

微步在线技术合伙人、微步情报局负责人樊兴华表示，“我们希望通过NGTIP，为企业提供一个更场景化、更易用、更闭环的运营、生产情报中心，更好地满足当前企业对于威胁发现、风险识别的迫切需求，让情报应用与漏洞发现及运营真正自动化闭环起来。”

NGTIP代表了安全运营管理理念的一次进步。由于现实环境中不可能解决所有漏洞风险，只能优先修复高风险漏洞。而NGTIP将原来的威胁管理转变为风险管理，帮企业识别风险的同时，也对风险的优先级进行排序，从而帮企业优先处理影响最大的风险。

关于微步在线其实有三个有趣的事实。第一个，它是靠威胁情报起家，其威胁情报最大的特点就是“准”。第二，微步在线的情报社区是国内最大、最活跃的情报社区。第三个事实是，微步在线会花重金收购高危漏洞。

这三个事实相互间有不言自明的关系，过程中沉淀的宝贵数据和安全实践经验让微步在线在AI时代获得更大优势。我们都知道，AI模型需要好的数据作为支撑，这些支撑着去年发布的安全大模型XGPT，以及现在新发布的NGTIP。

樊兴华在采访中表示，AI可以用来解决数据量大、恶意行为识别难的问题，也能用来优化告警，提升威胁情报的质量与效率。同时，在情报风险排序，决策支持，以及挖掘APT组织的行为模式等过程中提供帮助。

微步在线对AI的定位不仅是工具，更是安全能力的核心驱动力。通过情报数据、算法和行业需求的结合，微步在线成功地将AI从理论落地到实践，在情报生成、风险管理、产优化中展现出了显著的价值和优势。这一模式对于威胁情报行业具有很强的示范意义。