发布日期:2024/09/10
在網絡安全領域,威脅情報數據的精確性和時效性對于構建有效的防御策略具有舉足輕重的作用。然而,業界長期面臨兩大核心挑戰:一是如何從浩如煙海的情報數據中高效篩選出真正有價值的信息;二是如何在紛繁復雜的情報來源中做出明智選擇。
2024年9月9日,在第21屆中國網絡安全年會上,盛邦安全董事長權小文發表了題為《實戰數據視角下的威脅情報融合趨勢》的主題演講,創新性地提出了將多源異構數據融合技術應用于威脅情報實踐,并展示了盛邦安全“多源融合+體系化”的威脅情報運營體系,不僅實現了情報資源的有效整合,更建立了可量化的情報評估機制,為實戰化趨勢下的威脅情報應用落地提供了全新的視角和解決方案。
當前挑戰,威脅情報應用的五大痛點
權小文指出,當前威脅情報應用中存在五大典型問題:情報時效性差、信息重量輕質、真實性難以驗證、價值密度低,以及通用情報難以適應特定安全場景。這些問題的核心在于缺乏統一的量化評估標準,導致情報的準確性和可靠性難以衡量。
多源情報融合,構建實戰化的威脅情報運營體系
為解決上述問題,盛邦安全提出了“多源情報融合”理念,并據此構建了“多源融合+體系化”的威脅情報運營體系。這一體系通過科學的量化評估,整合多個情報源的數據,為用戶提供更全面、可靠的情報決策支持。在數據融合過程中,盛邦安全采取了抗污染處理、數據融合、標簽打分和測繪校驗等步驟,確保融合后的數據具有權威性和實用性。
六大關鍵能力,打造全方位情報畫像與智能化運營體系
盛邦安全的多源情報融合體系,依托于以下六大核心關鍵能力:
1.情報融合分析能力
實施同源去重、去偽降噪、老化處理、多源去重及情報封裝,確保情報數據的可用性和準確性。
2.情報抗污染能力
運用先進的抗污染處理引擎及模式識別技術,對情報內容進行多維度聚合分析與精細化處理,顯著提升情報利用效率。
3.情報綜合評估能力
建立全面的評估機制,從準確度、覆蓋度、重疊率、信譽度、及時性幾個核心指標出發,對情報進行系統性評估,確保情報質量。
4.DayDayMap補齊情報資產畫像能力
利用DayDayMap全球資產測繪技術,突破傳統局限,深度融合多種情報源,補全關鍵信息,形成完整攻擊鏈畫像,提升情報實用性與精準度。
5.情報生產構建能力
整合多種情報來源,結合先進的攻擊分析技術和知識圖譜,構建威脅關聯網絡,并通過同步處置及聯動機制,確保情報及時響應與有效利用。
6.深度行業標簽與情報協同能力
涵蓋多維度標簽,支持高效研判、檢索與精準取證溯源,促進跨行業、跨區域情報協同,推動智能化安全運營與安全生態演進。
在主題演講中,權小文深入探討了多源異構數據融合技術在提高情報應用效率方面的突出作用, 包括如何通過對抗污染源、利用大數據進行反測繪和處理誤判等問題。同時提出了針對情報數據的13個評估指標, 包括準確度、覆蓋率、重合率、信任度和及時性等, 旨在以更為科學的方法和統一的標準和多個維度來量化、評估情報數據質量。此外, 他還就如何根據不同行業的特點調整數據融合策略進行了場景化的分析與闡述。
盛邦安全憑借在全球資產測繪、智能化情報運營及跨行業協作等方面的優勢,為用戶打造了一套靈活、高效、智能的威脅情報運營與安全防御體系,不僅有助于增強威脅情報的精確度和實用性,還為廣大用戶提供了全方位、多層次的安全防護策略與響應機制,從而保障業務連續性和安全性,助力各行業用戶在數字時代穩健前行。