趋势解读
编辑李蓬阁
网络安全行业本身的特殊性使得其技术演进和行业共识也呈现一定的趋势,在安全的边界变得日益模糊的今天威胁情报所带来的是从业者对于技术本身无法把控的一个侧边反应。在国家政策和互联网+、大数据、云计算等行业浪潮推动下,威胁情报显得如星芒与皓月争辉,让安全受到重视安全的价值才得以体现。----IT168编辑李蓬阁
威胁情报如何在企业安全市场合纵连横?
【IT168 评论】越来越多的安全厂商开始推动产业联盟的成立,各大互联网巨头在积极开拓市场的同时也将众多传统安全企业收罗旗下。基于感知的安全系统和解决方案层出不穷,安全的感知能力和数据挖掘能力逐渐引起行业重视。【更多内容】
厂商观点
深信服 王帆
互联网企业的威胁情报依托于互联网,通过沟通监测平台监测互联网流量的手段获取用户的网络的威胁情报,对威胁情报进行有效地利用是网络安全发展的趋势【更多
网康 侯汉书
随着以APT为典型代表的新型威胁和攻击不断增长,如今想要保证自己安全,不仅需要武器,还需要情报,对于安全而言,这个情报就是威胁情报。【更多
360 吴云坤
安全行业面临着前所未有的挑战,新的攻击手段层出不穷,定向攻击,未知威胁,使得被攻击目标,尤其是拥有高价值数据资产的企业与组织疲于应对。【更多
     
用户讨论
  • bfmo:作为安全情报分析系统,首先有广泛的基础信息来源,有的厂商会监测整个互联网。还有的厂商,会将客户的网络纳入监测的范围,以获得该客户的特定安全情报信息。然后,有高级的分析手段,不论是FPC/FPI技术,DPI/DFI分析技术,还是SIEM技术,蜜网技术、沙箱技术、以及BDA技术,都可以派上用场。
  • shenlanyouyu:我觉得未来,威胁情报会有成熟的解决方案。这可能是网络安全公司推出的产品,一整套解决方案,帮助企业用户提前预知威胁,发现威胁,处置威胁。也可能是政府机构统筹推出的威胁情报数据库,企业付费获取威胁情报,并开发相应的产品。
  • jieforest:威胁情报形象地说,就是我们经常可以看到的安全预警通告、漏洞通告、威胁通告等等,这些都属于典型的安全威胁情报。而随着新型威胁的不断增长,也出现了新的安全威胁情报,例如僵尸网络地址情报、0day漏洞信息、恶意URL地址情报等等。
威胁情报作为安全业界焦点词汇已经被从业者广泛引用,然而威胁情报究竟是一个概念还是成熟的解决方案?威胁情报是通过大数据分析形成的智能分析,还是安全解决方案的智能防御机制,亦或是针对特定安全事件的态势分析?本期《大话IT》,想听听大家对威胁情报的看法和观点,欢迎大家踊跃讨论。
活动时间:2015年9月14日-10月14日