导语:在网络安全领域,威胁情报数据的精确性和时效性对于构建有效的防御策略具有举足轻重的作用。然而,业界长期面临两大核心挑战:一是如何从浩如烟海的情报数据中高效筛选出真正有价值的信息;二是如何在纷繁复杂的情报来源中做出明智选择。
在网络安全领域,威胁情报数据的精确性和时效性对于构建有效的防御策略具有举足轻重的作用。然而,业界长期面临两大核心挑战:一是如何从浩如烟海的情报数据中高效筛选出真正有价值的信息;二是如何在纷繁复杂的情报来源中做出明智选择。
2024年9月9日,在第21届中国网络安全年会上,盛邦安全董事长权小文发表了题为《实战数据视角下的威胁情报融合趋势》的主题演讲,创新性地提出了将多源异构数据融合技术应用于威胁情报实践,并展示了盛邦安全“多源融合+体系化”的威胁情报运营体系,不仅实现了情报资源的有效整合,更建立了可量化的情报评估机制,为实战化趋势下的威胁情报应用落地提供了全新的视角和解决方案。
当前挑战,威胁情报应用的五大痛点
权小文指出,当前威胁情报应用中存在五大典型问题:情报时效性差、信息重量轻质、真实性难以验证、价值密度低,以及通用情报难以适应特定安全场景。这些问题的核心在于缺乏统一的量化评估标准,导致情报的准确性和可靠性难以衡量。
多源情报融合,构建实战化的威胁情报运营体系
为解决上述问题,盛邦安全提出了“多源情报融合”理念,并据此构建了“多源融合+体系化”的威胁情报运营体系。这一体系通过科学的量化评估,整合多个情报源的数据,为用户提供更全面、可靠的情报决策支持。在数据融合过程中,盛邦安全采取了抗污染处理、数据融合、标签打分和测绘校验等步骤,确保融合后的数据具有权威性和实用性。
六大关键能力,打造全方位情报画像与智能化运营体系
盛邦安全的多源情报融合体系,依托于以下六大核心关键能力:
1 情报融合分析能力
实施同源去重、去伪降噪、老化处理、多源去重及情报封装,确保情报数据的可用性和准确性。
2 情报抗污染能力
运用先进的抗污染处理引擎及模式识别技术,对情报内容进行多维度聚合分析与精细化处理,显著提升情报利用效率。
3 情报综合评估能力
建立全面的评估机制,从准确度、覆盖度、重叠率、信誉度、及时性几个核心指标出发,对情报进行系统性评估,确保情报质量。
4 DayDayMap补齐情报资产画像能力
利用DayDayMap全球资产测绘技术,突破传统局限,深度融合多种情报源,补全关键信息,形成完整攻击链画像,提升情报实用性与精准度。
5 情报生产构建能力
整合多种情报来源,结合先进的攻击分析技术和知识图谱,构建威胁关联网络,并通过同步处置及联动机制,确保情报及时响应与有效利用。
6 深度行业标签与情报协同能力
涵盖多维度标签,支持高效研判、检索与精准取证溯源,促进跨行业、跨区域情报协同,推动智能化安全运营与安全生态演进。
在主题演讲中,权小文深入探讨了多源异构数据融合技术在提高情报应用效率方面的突出作用, 包括如何通过对抗污染源、利用大数据进行反测绘和处理误判等问题。同时提出了针对情报数据的13个评估指标, 包括准确度、覆盖率、重合率、信任度和及时性等, 旨在以更为科学的方法和统一的标准和多个维度来量化、评估情报数据质量。此外, 他还就如何根据不同行业的特点调整数据融合策略进行了场景化的分析与阐述。
盛邦安全凭借在全球资产测绘、智能化情报运营及跨行业协作等方面的优势,为用户打造了一套灵活、高效、智能的威胁情报运营与安全防御体系,不仅有助于增强威胁情报的精确度和实用性,还为广大用户提供了全方位、多层次的安全防护策略与响应机制,从而保障业务连续性和安全性,助力各行业用户在数字时代稳健前行。
如若转载,请注明原文地址