近年来,国内外网络安全形式不断变化,涉及金融、教育、医疗等重点行业的网络攻击事件屡见不鲜,攻击手段也呈现多元化的趋势,给政府、机构、企业、个人等网络实体对威胁的发现和研判带来巨大挑战。对于大中型企业机构,APT和定向勒索类的高级攻击对组织的数据机密性和业务连续性构成巨大威胁,这就要求各企业有针对性地对此类威胁进行防御、检测、响应和预防。在此过程中,威胁情报的价值体现也越来越突出,而专门的安全防护设备及安全运营团队的投入也成为必需。
奇安信威胁情报中心,针对部分对数据安全和数据生产有特殊要求的大型政企、监管机构、运营商、能源行业等客户,推出了奇安信威胁情报运营系统(TIOS),实现基于本地基础数据的威胁分析和情报生产运营,完成威胁情报数据导入、生产、处理、运营与消费的闭环建设,协助更多网络威胁发现及多维安全态势呈现。
No.1
TIOS方案定位
奇安信威胁情报运营系统的建设,旨在帮助大型客户、监管单位的企业安全分析师、安全工程师、事件响应人员实现更加高效便捷的情报处理和运营能力,及时响应突发威胁及高级威胁,快速分析威胁事件,并且高效遏制重大风险,为各类客户提供一体化情报自生产服务。威胁情报运营系统同时也给安全分析师、安全工程师、事件响应人员等人员提供威胁研判、攻击定性、黑客画像以及威胁持续跟踪等服务,并提供多维度的威胁情报数据和分析应用。
TIOS业务流程图
本方案支持各安全组件按需灵活扩展和组合,在隔离网或联网场景下均适用。
No.2
TIOS方案主要组件
奇安信威胁情报运营系统(简称:TIOS)是由奇安信威胁情报中心资深安全研发人员,专为企业及安全分析师打造的本地化威胁情报中心分析运营平台,是一套组合级的解决方案产品。
该平台融合公有云和私有云多数据情报来源,包含样本鉴定平台、威胁情报平台-TIP、邮件检测系统、样本同源分析系统、情报运营平台等安全组件,可助力客户构建本地情报生态体系、打造稳定可靠运营体系、扩展威胁情报业务能力、增强本地科技创新能力和筑建安全可控分析架构。
No.3
TIOS方案产品价值
01.
多引擎处理,支持本地部署
提供动态、静态样本检测功能,实现数据隔离,满足客户对恶意软件的检测、研判、分析需求。同时支持本地化部署,提升样本检测安全防护能力。
02.
自动鉴定,适配国产操作系统
样本检测除支持ANDROID、LINUX、WINDOWS系统外,新增支持龙芯、兆芯、飞腾等国产系统分析并对样本实现自动化检测,帮助客户更全面提升样本分析性能及普适性。
03.
精准查询,实时掌握威胁情报
通过对威胁事件的精准查询,漏洞发现、威胁监测、异常行为的分析研判等,实时将安全风险可视化。掌握情报详细信息,让安全分析人员便捷高效分析对威胁事件溯源分析。
04.
集中管理,提升自有情报生产率
通过对自有情报的集中管理、判黑/判白/判灰、TAG标记,及人工处置流程流转等,可以对情报进行统一全流程管理,帮助客户快速建立自有情报生产闭环。
05.
能力下沉,保障隔离网环境处置流程
通过不同能力组件的组合式下沉,解决了用户在隔离网环境下,利用大数据分析能力及分析建模能力的完整运营及生产需求,协助安全分析人员快速响应事件、联动安全设备采取拦截等措施,实现高效便捷的情报处理和本地化运营。
奇安信威胁情报运营系统(TIOS)已经在北京移动、中国石油等大型政企、监管机构、能源行业、运营商等单位陆续落地。
欢迎有任何项目需求及合作联系:[email protected]