2015年前后,威胁情报正式进入国内市场,历经多年发展,中国网络安全市场中的威胁情报能力快速提升,市场需求也在快速增长。Gartner预测数据显示:“威胁情报支出预计将以15.8%的复合年增长率增长,到2025年将达到26亿美元。”
在此大环境下,威胁情报的共享与利用,仍然是实现关键基础设施安全防护的重要环节, 开放共享的安全威胁情报生态是信息安全行业发展的必然趋势。
2020年8月14日,在2020年北京网络安全大会(BCS)威胁情报创新发展论坛上,由奇安信威胁情报中心联手国内多个著名安全公司共同发起的网络安全威胁情报生态联盟(简称“CEATI”联盟)正式启动。
联盟依托于奇安信发布的“TI INSIDE计划”,将以威胁情报能力应用为核心,打造新生态圈模式,情报使能、共谋共策、开放合作、协作共赢。降低威胁情报的应用门槛,提升威胁情报使用效果以及体现最终客户侧的威胁情报价值,从而在整体上提高国内安全防护水平。
目前,CEATI联盟已吸纳17家成员单位,能力涵盖情报运营、APT跟踪、样本对抗、Web安全、数据安全、大数据分析、云安全、等保合规安全硬件等多方面关键技术。联盟依托奇安信、天际友盟大数据基础平台,为联盟内情报分析和处理提供有力支撑。
(部分联盟成员展示)
情报使能
“CEATI”联盟为联盟内成员赋能,提供免费能力及商业版能力
一、入门免费版
奇安信提供免费能力:
• 失陷(受害)主机检测能力
• 告警日志富化能力
二、商业进阶版
1. 奇安信商业版能力:
• 失陷(受害)主机检测能力(商业版)
• 面向网关设备的快速响应拦截能力(商业版)
• 告警日志富化能力(商业版)
• 样本辅助鉴定能力(商业版)
2. 天际友盟商业版能力:
• 全量实时明文数据下载
• 适用于网关类设备的IoCs
• 适用于流量检测类设备的IoCs及上下文情报
• 适用于SIEM类设备的IoCs及上下文情报
• 在线查询
资源共享
联盟内成员共享威胁情报资源、工具等
一、失陷检测离线包
• 资源包含5w个失陷检测的IOC
• 内容包含最近流行的热点恶意域名、可信度高的恶意URL、IP、以及部分针对国内的公开APT组织活动等情报信息
• 相关资源可用于本地日志流量的检测和拦截
二、挖矿情报离线资源包
• 资源包含1W+个热点挖矿情报IOC
• 内容包含最近流行的热点挖矿相关恶意域名、IP 、HASH、部分挖矿相关的漏洞等情报信息
• 消费集成后,可以检测或者拦截挖矿行为
成员权益
一、BSC北京网络安全大会
• 成员可参与威胁情报生态联盟展团,联盟将为成员在BCS大会提供展览便利
• 联盟成员可在BCS大会期间优先享有产品发布、议题演讲交流等活动权益
• 联盟成员具有BCS大会会刊的优先传播权
• 联盟成员可在大会展示LOGO、网页等传播素材
二、安全创客汇
• 凡符合大赛要求的联盟企业可以直接进入线下半决赛环节
• 联盟企业优先获得十大网安创投基金交流及直接投资机会,基金资金池过百亿
• 联盟企业优先获得天津、南京产业园相关优惠政策(场地、税收、人才)
三、奇智威胁情报峰会
• 联盟成员优先获得“奇智威胁情报峰会”的展位
• 联盟成员可优先提交峰会演讲议题(演讲人,议题需经审核峰会委员会审核)
• 经审定的联盟成员可优先参加峰会晚宴
联系我们:威胁情报生态联盟 (ceati.org.cn)
联系邮箱:[email protected]
网络安全威胁情报生态联盟欢迎你的加入,共同打造威胁情报共享的新生态圈。
如有侵权请联系:admin#unsafe.sh