“威脅情報”發(fā)展正當(dāng)時，銳捷與騰訊攜手加速安全共建

3月9日消息（田小夢）在數(shù)字化的浪潮下，網(wǎng)絡(luò)攻防兩側(cè)博弈持續(xù)上演，新型攻擊手段更是層出不窮。其中威脅情報作為預(yù)防潛在威脅的一種網(wǎng)絡(luò)安全手段之一，成為網(wǎng)絡(luò)安全保障中的重要一環(huán)。

但從目前市場上來看，威脅情報庫往往部署在云端，防火墻將需要分析的流量上傳到云端進行校驗。但是從云端識別返回結(jié)果到防火墻進行阻斷的過程需要較長時間，導(dǎo)致有風(fēng)險的通信流量早已外溢。

近日，銳捷網(wǎng)絡(luò)與騰訊安全在情報生態(tài)上達成了戰(zhàn)略合作，騰訊提供基于云端強大的威脅情報數(shù)據(jù)庫，而銳捷率先在業(yè)內(nèi)把威脅情報通過SDK方式與現(xiàn)有安全設(shè)備集成，雙方強強聯(lián)合，為客戶提供更具價值的安全保障體系。

威脅情報產(chǎn)業(yè)發(fā)展處于初級階段

網(wǎng)絡(luò)安全防護不僅拼的是防御手段，更是防御時間。做到事前風(fēng)險可視化，事中防御主動化，事后溯源智能化，才能事半功倍。

威脅情報則是“洞察”攻擊者的有效工具，它核心在于主動“出擊”，從不計其數(shù)的報警信息中篩查，提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等信息，精準(zhǔn)找出威脅所在，進而響應(yīng)并把損失降到最低。

信通院云安全專家孔松介紹道，目前，威脅情報正協(xié)同各類安全工具賦能企業(yè)安全運營建設(shè)，常見的協(xié)同模式有四種，分別為云工作負(fù)載保護平臺+威脅情報、防火墻+威脅情報、WAF+威脅情報和SOC+威脅情報。威脅情報能降低企業(yè)整體風(fēng)險，處處賦能，人人知好，但利用率卻不高。

在騰訊安全威脅情報產(chǎn)品高級經(jīng)理高睿看來，“威脅情報的有效應(yīng)用給安全運營帶來的價值十分顯著，但中小型客戶受制于成本和使用難度，整體滲透率不高”。 同時，孔松表示稱，“國內(nèi)威脅情報產(chǎn)業(yè)發(fā)展仍處于初級階段，服務(wù)質(zhì)量參差，企業(yè)威脅情報實踐率不高，需從多個維度建立威脅情報效能評價標(biāo)準(zhǔn)，規(guī)范威脅情報服務(wù)能力”。?

對此，孔松建議道，最直接、最核心的是將威脅情報與各類安全工具集成協(xié)同，一方面提升威脅情報在企業(yè)內(nèi)的利用率，另一方面也能大幅增強安全工具專業(yè)能力。威脅情報廠商與安全設(shè)備廠商的互補聯(lián)合，是實現(xiàn)雙贏的必由之路。

探索本地SDK融合 共建“情報生態(tài)”

單絲不成線，獨木不成林。從威脅情報的高質(zhì)量生產(chǎn)到使用的安全體系中充滿著各種挑戰(zhàn)，難以依賴單方力量，需要分工協(xié)作。

銳捷與騰訊安全在各自領(lǐng)域深耕多年，基于威脅情報與安全設(shè)備集成協(xié)同的重要性，雙方團隊的碰撞使背后的獨特洞見加速融合。在此次戰(zhàn)略合作中，騰訊安全強大的威脅情報能力與銳捷威脅情報和新一代Z系列防火墻實現(xiàn)深度集成，雙方于威脅情報領(lǐng)域強強聯(lián)合并持續(xù)探索，共同打造生態(tài)合力。

在開發(fā)實施過程中，銳捷和騰訊深度調(diào)研防火墻產(chǎn)品的場景特點，結(jié)合騰訊安全大數(shù)據(jù)能力，錨定情報應(yīng)用場景關(guān)鍵點。騰訊提供整套情報TIX-SDK集成套件和授權(quán)，銳捷在此基礎(chǔ)上進行銳捷威脅情報的融合，并聯(lián)合創(chuàng)新突破阻斷時效性、精準(zhǔn)度、性能等多項難題?；诎踩珗鼍皟r值創(chuàng)新，雙方強強聯(lián)合，推出本地情報融合型新一代防火墻。?

同時，銳捷與騰訊安全此次于情報生態(tài)上的深入探索為出站安全帶來了新突破。銳捷在業(yè)內(nèi)率先把威脅情報通過本地SDK方式與現(xiàn)有安全設(shè)備集成，大大提升了威脅的檢出覆蓋面及識別率，實現(xiàn)精準(zhǔn)防控、實時阻斷。騰訊安全的多情報源本地SDK庫與銳捷新一代防火墻結(jié)合，讓客戶網(wǎng)絡(luò)邊界具備了較強的出站安全檢測和阻斷能力。風(fēng)險本地識別，大大降低識別時間，實現(xiàn)本地檢測與阻斷。

在數(shù)據(jù)采集上，騰訊安全憑借在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù)，構(gòu)建了完整的情報數(shù)據(jù)觸點網(wǎng)絡(luò)，每日采集原始安全數(shù)據(jù)3萬億條，數(shù)據(jù)采集的全面性和豐富度行業(yè)領(lǐng)先。銳捷與騰訊安全深度合作，對情報庫進行日更及觸發(fā)式更新，同時利用AI賦能，提升動態(tài)變種的DGA域名檢出率，使情報庫及時更新，實現(xiàn)精準(zhǔn)防控。同時通過云端+本地基于信譽的高效防護和性能優(yōu)化，全面提速情報、IPS檢測性能。

此外，針對此次戰(zhàn)略合作，騰訊安全高睿從技術(shù)和行業(yè)發(fā)展兩個維度分享了自己的觀點。

他認(rèn)為，在技術(shù)發(fā)展層面，騰訊的情報能力通過銳捷防火墻集成給客戶提供了場景價值。銳捷網(wǎng)絡(luò)作為一家主營網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品及云桌面解決方案三大業(yè)務(wù)的廠商，基于完善的品類，其綜合性優(yōu)勢突出。憑借20年來的行業(yè)深耕，銳捷網(wǎng)絡(luò)擁有豐富的應(yīng)用場景。高睿表示，“基于銳捷廣泛的客戶基礎(chǔ)，騰訊 “威脅情報”被集成后，獲得了更高價值的實踐經(jīng)驗”。銳捷網(wǎng)絡(luò)有較強的B端安全實踐能力，騰訊提供原子能力，雙方共同將威脅情報普惠到更廣泛的應(yīng)用場景中，為更多的用戶層帶來優(yōu)質(zhì)的安全服務(wù)。

在行業(yè)發(fā)展層面， 雙方的戰(zhàn)略合作推動了情報生態(tài)的重要探索?！皵?shù)字經(jīng)濟時代，需要進一步加強行業(yè)資源的有效配置，形成良性生態(tài)和通暢渠道，提升安全管理效率，實現(xiàn)生態(tài)共贏。雙方將進一步發(fā)揮資源、技術(shù)及市場優(yōu)勢, 構(gòu)建體系化安全生態(tài)，為產(chǎn)業(yè)數(shù)字化升級保駕護航。”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。